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hack er (hak'dr) 

'Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 

e come espandere le loro capacità, a differenza di molti utenti, 

che preferiscono imparare solamente il minimo necessario." 
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Diens Alhensis 



Alexandre Dumas (padre) 

Una data da ricordare, quella del 18 luglio del 387 a.C: quel giorno i Celti guidati 
da Brenno travolsero le difese create dai tribuni romani sul fiume Alila, a pochi 
chilometri da Roma. Festeggiando e saccheggiando, tre giorni dopo, entrarono 
nella città e nella storia. Alcuni benpensanti avranno certamente fatto un parallelo 
tra quello scacco militare della ormai ex potenza romana con la festa dei pirati che 
si è tenuta il 28 e 29 marzo e si è trattato di un parallelo tutt 'altro che fuori luogo: i 
tempi cambiano e molti poteri sono destinati a cadere o, almeno, a trasformarsi. 

Siamo in un'Europa soffocata da aziende che mirano a tutelare brevetti 
hardware e softwa re, qualsiasi musica, qualsiasi video, a riscuotere gabelle ormai 
anacronistiche, a impedire la libera circolazione di idee, a bloccare la creatività e 
la conoscenza in nome del profitto. Proprio questa Europa ha assistito alla nascita 
di un partito pirata che inneggia alla libertà d'espressione e all'abbattimento di 
queste aziende, che ha avuto un successo insperato e si sta diffondendo sempre 
più, in contrapposizione ai partiti tradizionali che, ormai, tendono ad assumere una 
forma assistenziale geriatrica verso le lobby. 

L'arrivo dei pirati a Roma, quelli di Pirate Bay ma anche quelli che vivono dello 
spirito intrinseco dell'Hacker, quelli che non si arrendono, quelli che mal sopportano 
il clima liberticida creato in nome di leggi antiterrorismo pressoché inutili, non è 
molto diverso dall'ingresso di Brenno nella stessa città, oltre 2000 anni fa. 

Ora staremo a vedere: da movimento sommerso con un proprio linguaggio 
e propri codici, quasi una nuova carboneria, i pirati sono andati alla conquista 
della massa, restando fedeli ai loro principi ma uscendo dall'ombra, adattando il 
loro linguaggio, rendendolo simile a quello delle persone comuni. Persone che, 
dopotutto, non si sono sentite molto diverse da questi potenziali fuorilegge che 
puntano il dito verso pachidermici e datati poteri. 

La festa si è fatta, altre seguiranno, nuove saranno le proposte, l'attenzione sarà 
mantenuta. Mai come in questo momento è esistita la possibilità di invadere la 
società con idee capaci di migliorarla in modo così profondo. 



The Guilty 



HACKER JOURNAL: INTASATE LE NOSTRE CASELLI 



Diteci cosa ne pensate di HJ, siamo tutti raggiungibili via e-mail, tramite lettera o messo 

a cavallo... Vogliamo sapere se siete contenti, critici, incazzati o qualunque altra cosa! 

Appena possiamo rispondiamo a tutti, scrivete! 

redazione@hackerjournal.it 



SECURITY UPDATE 




Sulla Rete può capitare un po' 
di tutto, questo lo sappia- 
mo bene. La maggior parte 
degli utenti è ignara di que- 
sto, e continua a navigare in pa- 
ce senza preoccuparsene, ma al- 
cuni sono un po' più attenti di al- 
tri e, un occhio al browser e uno 
al firewall, tengono sotto controllo 
ciò che succede mentre navigano. 
Ed è sorprendente sapere che i con- 
tatti con altri computer della Rete so- 
no molti di più di quelli che pensiamo, 
anche solamente visitando una sin- 
gola pagina Web con il browser. 
Prendiamo spunto da una e-mail di 
un nostro lettore per fare un po' di 
analisi sul traffico Web. In questo 
messaggio, Mirko ci comunica che 
ha il sospetto di essere stato spiato 
addirittura dalla Regione Toscana, 
il che è alquanto strano abitando in 
Lombardia e non avendo nemmeno 
visitato il sito di detta Regione. L'al- 
larme è arrivato per mezzo di Peer- 
Guardian, un software nato espres- 



samente per proteggere gli utenti del- 
le reti P2P da sguardi curiosi e inop- 
portuni. Questo programma blocca 
ogni tipo di comunicazione provenga 
da IP specifici, a prescindere dal pro- 
tocollo usato. Un'occhiata ai log dei 
contatti ricevuti è sufficiente per sa- 
pere chi ha in qualche modo, inten- 
zionalmente o no, tentato di accedere 
al nostro computer. Non è un proble- 
ma risalire da un indirizzo IP al domi- 
nio di provenienza, specialmente se 
nel mezzo non esistono server proxy, 
e deve essere proprio questo che ha 
insospettito il nostro Mirko: un IP ri- 
portato da PeerGuardian corrispon- 
deva a quello del sito della Regione 
Toscana. Come è possibile? 
Francamente, non crediamo che 
qualcuno abbia tentato di spiare il 
PC di Mirko agendo dal server Web 
della Regione Toscana. Possono esi- 
stere diverse spiegazioni, ma la più 
plausibile è che qualcuno, agendo 
dalla stessa rete su cui è presente 
il server Web, si sia collegato a una 



rete P2P a cui, per coincidenza, era 
collegato anche il nostro amico. In un 
caso come questo, sia il server Web 
sia il computer su cui gira il program- 
ma P2P escono pubblicamente con lo 
stesso IP, che corrisponde a quello del 
router collegato a Internet. È natura- 
le quindi che un traceroute su quell'IP 
porti all'indirizzo Web del sito, perché 
è pubblicamente disponibile nei regi- 
stri DNS. A nostro avviso, quindi, nien- 
te di preoccupante: tutto ciò che racco- 
glie questo sito è un cookie che identi- 
fica univocamente i PC dei suoi visita- 
tori a fini statistici, niente a che vede- 
re con il P2P. Mirko però ha fatto be- 
ne a non abbassare la guardia e a in- 
sospettirsi: meglio una remora in più 
che sottovalutare i rischi della Rete. 
Nel caso di un vero e proprio attacco 
verso il nostro computer, lo schema 
sarebbe ripetitivo, riconoscibile e in- 
dividuato facilmente da un buon fire- 
wall (non certo quello di Windows!): 
alleniamoci a leggere i log e a ricono- 
scere le situazioni anomale. 
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La lotta del governo cinese 
contro i giovani affetti da 
sindrome da videogioco online 
sembra ottenere i risultati sperati. 

La percentuale di adolescenti 
impegnati in questa attività così 
"pericolosa" è scesa nel corso del 
2008 dal 22% al 15%. Il merito è 
delle misure restrittive imposte 
sia ai provider che agli Internet 
point. È bastato limitare a 3 ore 
il tempo massimo di ogni con- 
nessione online e imporre agli 
Internet Point di identificare tutti 
gli adolescenti che entravano 
per giocare. Una censura in 
più per tutelare i giovani... ma 
lasciateli "fraggare" in pace! 




IL PC ANALMENTE 



i suoi Mac al posto del Pi 
divertenti di come si possano evidenziare i difetti di un pro- 
dotto avversario con ironia, senza cadere nella diffamazione. 

Dopo tanti anni in cui il PC ha subito in silenzio gli sfottò del Mac era 
giunto il momento di affidare alla pubblicità una "risposta ufficiale". 
È nato quindi lo spot Tm PC", una specie di reportage in cui alcuni 
utenti con un budget di 1000 euro 
dovevano acquistare un co 
puter per lavorare e giocare, m 
tutti gli spot, pur entrando subito 
in un Apple Store (perché più 
trendy) alla fine gli intervistati 
sceglievano un PC, perché più 
economico, completo e aggior- 
nabile rispetto ad un com- 
puter Apple. Ora attendiamo la 
risposta della Mela per sap 
se questa battaglia a suor 
slogan continuerà con 
la stessa vivac 
che ha movi- 
mentato gì 
ultimi spol 




A QUANDO UN WEB 3D? 



I 



n futuro le pagine Web 
potrebbero non esistere più, 
sostituite da spazi virtuali 3D. 

Per ora è poco più che fantascienza, 
anticipata da pochi esperimenti di 
scarso successo, ma grazie alla col- 
laborazione tra Mozilla, popolare sof- 
tware house che ha creato Firefox e 
Thunderbird, e Khronos Group, spe- 
cializzato nella modellazione 3D, forse 
non ci vorrà molto per vedere le prime 




pagine 3D su Internet. Per realizzare 
questo nuovo sistema di interazione 
con il Web, le due aziende hanno 



pensato di affidarsi alle API OpenGL 
ES 2.0 ideali per essere integrate nel 
linguaggio Javascript alla base della 
programmazione delle pagine Internet. 
Se il progetto dovesse andare in porto 
si tratterebbe di una svolta epocale 
nell'interazione con il Web che apri- 
rebbe nuovi scenari e nuovi servizi 
fruibili per chiunque direttamente su 
Internet, come ad esempio la possi- 
bilità di organizzare le informazioni 
tridimensionalmente per migliorarne 
la reperibilità e ridurre il numero 
di clic a link e pagine secondarie. 
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Mi NEWS 



TI GUIDO OVUNQUE MA GUARDA 



DOVE VAI! 



A volte fidarsi troppo del navigatore satellitare può costare davvero caro. È il caso 
di un automobilista inglese, tale R. Jones, che ha deciso di ignorare i numerosi 
segnali sulla strada, incluse quelle asfaltate, per seguire fedelmente la rotta tracciata 
dal suo inseparabile navigatore che lo ha portato... a pochi centimetri dalla morte. 

L'auto guidata dal signor Jones, una BMW, aveva imboccato una stradina di montagna che 

portava direttamente ad un profondo e pericoloso dirupo. 

Ovviamente non segnalato sulla mappa del navigatore. Solo 

la rete di protezione ha salvato l'incauto automobilista da 

morte certa. Non è la prima volta che cose simili accadono, 

come quel caso di un fiume indiano in cui più di un automobile 

si è impantanata proprio a causa del Tom Tom... Insomma 

finché non inventeranno un navigatore a prova di idiota e 

con mappe super aggiornate, magari, è meglio stare attenti. 




SOLDI FEO COI SVILOPPA 



OPEN SOURCE 



L5 idea è grandiosa e unisce la virtù dei benefattori con la logica capitalistica del profitto. 
. Stiamo parlando della "banca per lo sviluppo open source" un istituto di credito nato per 
finanziare i progetti informatici più ambiziosi. Ad avere l'idea sono stati due signori americani, 

Justin Huynh e Matt Stack, che hanno pensato ad un sistema per 
remunerare i progetti più interessanti, rigorosamente open source, 
facendoli finanziare da altri programmatori che hanno già raggiunto 
^ il successo professionale ed economico. Molto spesso infatti è assai 

jJ fcJ difficile per i programmatori indipendenti trovare il denaro necessario 

*^^T]^ per registrare il proprio brevetto e renderlo disponibile, soprattutto se 

si tratta di hardware e software open source, per cui spesso gratuito. 
Anche se non sappiamo ancora quanto successo avrà l'idea dei 
due programmatori, perché "creare" una banca non è affatto sem- 
plice, apprezziamo comunque il tentativo di abbattere le logiche del 
mercato e puntare sulle idee rivoluzionarie. 







BANCOMAT 



CR/ktom 



ranquilli... è successo in 
Russia. Mentre da noi i cri- 
minali tentano ancora di bypassare 
il codice bancomat con lettori e tele- 
camerine per riprendere i codici, 
in Russia sono avanti anni luce. 
Alcuni ATM Diebold (famoso pro- 
duttore mondiale) infatti sono stati 
hacherati con un particolare sof- 
tware che ha permesso a criminali 
informatici di inserire all'interno del 
sistema operativo un trojan capace 
di registrare e inviare in remoto tutti 
i log delle operazioni effettuate dagli 
ingnari utenti allo sportello. La novità 
di questo attacco sta nel fatto che gli 
sportelli bancomat non sono stati 
manomessi dall'esterno, come capita 
oggi, ma dall'interno, tramite software. 
Chiaramente dalle indagini, ancora 
in corso, è emerso che qualcuno 
all'interno della banca 
deve aver "age- 
volato" l'ingresso 
degli hacker nel 
sistema, ma c'è da 
dire che non si era 
mai visto un virus 
progettato apposi- 
tamente per girare 
su un bancomat. 







UK, 2S" afrtffuH éw 100 ivm illegali 



Tutti i dati che inser 
forum, siti e altro anc_..,, .^..^ 
spesso ceduti a società che si 
occupano di conservarli e utilizzarli per 
elaborare nuove strategie di mercato. 
Il problema però è che a volte non siamo 
noi a fornire questi dati, ma piuttosto le 
società a "rubarli" con qualche strata- 
gemma più o meno lecito. Nella vecchia 
Inghilterra questo fenomeno è ormai dif- 







bilire la "legalità" di questi database con le 
>stre informazioni, ben 11 su 46 società 
ese in esame si sono rivelate comple- 
tamente illegali. In molti database non 
si trovavano solo informazioni su gusti 
e preferenze ma anche cartelle cliniche, 
documenti personali e altri dati comple- 
tamente lesivi del diritto alla privacy. 



— — — — — — — — — — — — — _— 
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9000 ALL'ANNO... 



La criminalità non ha confini e molte volte 
leggiamo di furti di tecnologia nei negozi o 
nei supermercati... di solito si tratta di piccole 
cose, spesso scoperte al volo tramite i sistemi di sicu- 
rezza. Ma in questo caso abbiamo davanti un vero 
genio della truffa! Il signor Nicholas Arthur Woodhams 
è stato arrestato nel Michigan per aver "sottratto e 
venduto" oltre 9000 iPod con uno stratagemma molto 
ingegnoso. Woodhams infatti possiede un piccolo 
centro assistenza Apple che, come tutti i centri di 
questo tipo segue la politica della "sostituzione rapida" 
dei prodotti difettosi. In pratica, una volta segnalato il 
numero di serie del prodotto, Apple invia al negozio un 
nuovo iPod molto prima che quello difettoso torni "alla 
base". Arthur aveva trovato un sistema per generare 
falsi numeri di serie degli iPod, facendosi inviare da 
marzo 2007 a novembre 2008 un numero impressio- 
nante di iPod che rivendeva a prezzi inferiori a quello 
imposto del 20-30%. Purtroppo, come del resto c'era 
da aspettarsi, Apple si è insospettita quando non ha 
visto tornare i 9000 iPod difettosi del negozio di Woo- 
dhams. Ulteriori indagini hanno portato all'arresto del 

"fenomenale" truf- 

fatore. Chissà se 
Apple ha regalato un 
iPod al malcapitato 
per passare meglio i 
suoi giorni in galera... 







IL PRIMO WORM PER I ROUTER 



assare l'antivirus sul PC probabilmente tra 
qualche anno non basterà più, ma occorrerà 
proteggere anche altri dispositivi come ad 
esempio il router. Questi "ponti" che ci collegano 
ad internet infatti sono diventati sempre più evoluti, 
tanto da montare ormai veri e propri sistemi ope- 
rativi. PsyBOt è il primo esempio di worm in grado 
di attaccare direttamente il router a cui è collegato il 
nostro PC. Grazie al suo elaborato codice di program- 
mazioe PsyBOt è in grado di "analizzare" i pacchetti 
inviati e ricevuti dalla nostra connessione a Internet 
e di trasformare il nostro router in una potente arma 
per lanciare attacchi di Denial of Service verso altri 
siti Web, Provider, e servizi. Ricordiamo che il Denial 
of Service non è altro che il tentativo, molto spesso 
fruttuso, di far collegare milioni di computer infetti allo 
stesso server in modo tale da saturarne la banda in 
ingresso e uscita, di fatto, bloccandolo completamente. 




f 



RE ATTACCA, 
E RAY RI8PI 



Tra le iniziative studiate dai 
governi europei per bloccare 
l'utilizzo del P2P per scam- 
biarsi dati protetti da copyright, 
c'è l'introduzione per i provider, 
dell'obbligo di tracciare e segnalare il 
tipo di attività di ogni singolo utente 
nel caso di utilizzo della tecnologia 
P2P. In pratica, chiunque provi a 



scaricare un file tramite torrent, 
potrebbe venire registrato e suc- 
cessivamente multato. Per fortuna 
Pirate Bay è intervenuta tempestiva- 
mente ad annullare il tentativo dell'UE 
rilasciando un software in grado 
di "nascondere" 
l'identità di chi 
scarica file dal suo 
portale. Il software 
si chiama iPredator 
ed in pratica stabi- 
lisce una VPN tra il 
nostro computer e 
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un server che si trova in paesi non 
europei (prevalentemente dell'Est): 
tutte le operazioni di download che 
effettueremo, passeranno quindi 
dal server remoto, impedendo ai 
provider di individuare il flusso 
P2P (che non avverrà diretta- 
mente sul nostro PC) e 
lasciandoci "puliti" con i 
nostri bravi film e musica 
scaricati. È proprio vero: 
fatta la legge, trovato l'ha- 
cking... pardon, l'inganno! 



■— 
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PHISHIHG 



MIRATO' 



HOT NEWS 



APPLE, 



N 



elle foto si chiama "geotagging' 



lovvero la possibilità di aggiungere 
all'immagine anche le coordinate 
geografiche di dove è stata scattata, 



Età s£ 

■ -, 



tramite un sistema GPS o una triango- 
lazione radio. Ebbene, oggi è possibile 
"geotaggare" anche le mail di phishing. 
Alcuni pirati informatici hanno infatti 
messo a punto un sistema di creazione 
automatica di mail di phishing partendo 
dall'indirizzo IP dei destinatari del mes- 
saggio. Analizzando infatti l'indirizzo IP 
del server a cui le email verranno inviate, 
questo elaborato software è in grado 
di scegliere automaticamente la lingua 
del messaggio e il tipo di ente, banca, 
sito più adatto per imbrogliare gli utenti. 



REGINA RI CLONI 



fNOftCIE 



Che i prodotti di Apple siano tra i 
più "clonati" del mondo, soprat- 
tutto dai cinesi, lo sanno tutti, 

ma che adesso la Mela chiamasse in causa 
anche chi clona il nome o parte del nome 
dei suoi prodotti è davvero troppo. Pivotal, 
azienda specializzata in accessori per Mac si 
è vista chiamare in causa da Apple per aver 
messo in commercio un particolare sup- 
porto per iPod e iPhone chiamato, incre- 
dibile, Podium. Secondo i legali di Steve 
Jobs, infatti, la parola Pod contenuta nel 
nome è di esclusiva proprietà di Apple e 
per questo Pivotal dovrebbe pagare i danni 
legati alla mancata richiesta di sfruttamento 
del marchio registrato. Beh, pensando che 
la parola "podium" viene dal latino e vuol 
dire "piede", sono previste cause contro Vir- 
gilio, Cicerone, Seneca, Orazio o Catullo? 





n futuro potremmo ricaricare 
le batterie del cellulare pren- 
dendo energia cinetica dallo 
scorrere del nostro sangue 

o da tutti quei fenomeni naturali 
come il vento, il sole o anche la 
caduta delle foglie. Un gruppo 
di ricercatori giapponesi infatti 
sta mettendo a punto un sistema 
di ricarica in grado di racco- 
gliere energia dalla conver- 
sione di vibrazioni a bassa fre- 
quenza, grazie a dei particolari 
nanofili all'ossido di zinco che 
conducono elettricità. Se questa 
ricerca otterrà i risultati sperati, 
presto il cellulare scarico nel 
bel mezzo di una scampagnata 
sarà solo un lontano ricordo. 



T T / 




VIOLENZE IN TIBET, 




Evviva il grande popolo cinese! 
Il governo più "simpatico" del 
mondo ha deciso di censurare, in via 
del tutto eccezionale ovviamente, 

i video su Youtube che riprendevano 
diversi atti di violenza da parte della 
polizia e dell'esercito cinese ai danni 
di "normali" cittadini tibetani tra cui 
monaci, donne e bambini. 
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Il democratico Paese, con cui fa 
affari mezzo mondo, ha ritenuto poco 
adatti alla sensibilità dei suoi cit- 
tadini i contenuti dei video e li ha fatti 
rimuovere tutti, in men che non si 
dica, dal portale video più famoso 
del pianeta. Vergogna per la Cina? 
No, una vergogna per tutti quei Paesi 
occidentali, Italia inclusa, che pre- 
tendono di essere portatori di demo- 
crazia e poi si piegano docilmente 
alla dittatura cinese per guadagnarsi 
le simpatie del "mercante" asiatico e 
risparmiare sui costi di produzione. 
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Suardare da dietro il mondo è 
sempre una prospettiva inte- 
ressante: angolazioni, punti 
di vista, scorci e inquadrature 
capaci di sovvertire le facciate. 
La potremmo definire anche un'atti- 
tudine - analogica e digitale - quella di 
chi alle porte d'ingresso principali pre- 
dilige le entrate secondarie, gli accessi 
nascosti, le strade minori, i percorsi a 
ritroso e che spesso coincide con un 
istinto irrefrenabile a smontare, invertire, 
decostruire le strutture e i sistemi. 
Fatto sta che i pirati (svedesi), quelli 
che abitano la Baia digitale più famosa 



al mondo, a Roma il 28 marzo per la 
festa che li celebra, alla fine entrano dal 
retro. E per di più quello di una chiesa. 

:: Location 

Se la facciata svolge le funzioni reli- 
giose dell'edificio, il suo retro ne ospita 
il lato tutto laico, pagano, commerciale. 

Si tratta del Teatro delle Arti, da poco 
inaugurato dopo la ristrutturazione. Siamo 
a Piazza Triora, nel cuore di Garbatella, 
quartiere simbolo dell'edilizia popolare 
fascista, della memoria partigiana, della 
vita notturna romana e il Teatro è una 



vera chicca per la Festa dei Pirati: sala da 
300 posti, piccolo anfiteatro in pietra, è un 
antro completamente nero, scavato in un 
seminterrato dai soffitti altissimi. 

:: Genesi 

Recentemente edito da Cooper, esce 
"La Baia dei Pirati. Assalto al copy- 
right". Il libro, scritto da Luca Neri dopo 
l'oscuramento dei server italiani di 
Pirate Bay, è il catalizzatore dell'evento. 
È così che pirati svedesi raccontati dal 
libro "calano a Roma", per confrontarsi 
con realtà italiane affini, alcune delle 
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O Corridoio delTeatro: ^^^itlvi 
° alcune associazioni promotn* che 
sprecano sulle pareti nere. 



quali, come LOOP, Frontiere Digitali, 
Linux-Club Italia, Scambio Etico, Partito 
Pirata, TnT Village, Free Hardware 
Foundation, FPML RomaeuropaFA- 
KEFactory, Art is Open Source, LPM, 
FLxER, si attivano per offrire ospitalità e 
organizzare attrezzare lo spazio. 



:: Programma 



La mattina si apre col mini corso di 
p2p per principianti a cura Franco 
Noè e Andrea Tavi, due studenti di 
Scienze della Comunicazione deli- 
ziosi nell'ammettere il loro imbarazzo: 
"il pubblico in sala sapeva più di noi!". 
Seguono gli interventi del Linux Club, 
sull'esigenza di "un nodo fisico" per la 
rete come fattore di aggregazione ter- 
ritoriale, di TnT Village e dei legali ita- 
liani (Gallus e Micozzi) che difendono 
Pirate Bay dopo l'oscuramento: il pro- 
cesso è in corso. Nel pomeriggio i lavori 
riprendono con l'atteso incontro dedicato 
a Magnus Eriksson e Johan Allgoth, i 
"veri" pirati della Baia, protagonisti della 
festa e di un piccolo detournamento. Lo 
speach si tiene infatti nel REFF.theatre, 
spazio installativo/performativo allestito 
da Art is Opensource: ad attirarli, come 
ci spiegano, un linguaggio comune e la 
volontà di stabilire un contatto intimo con 
il pubblico. Ci riescono perfettamente: 
l'attenzione è alta, piovono domande e 



curiosità sul caso Svezia. Ne risulta un 
quadro dove una generazione di giovani 
svedesi si è riconosciuta nella difesa dei 
nuovi commons digitali: il P2P a quanto 
pare dilaga nelle liste studentesche. Nella 
sala grande gli interventi si susseguono 
implacabili con la moderazione di Arturo 
di Corinto (FHF)e Athos Gualazzi (P2P 
Italia). Tre i momenti caldi, che alzano la 
tensione del pubblico. Il primo è la pre- 
sentazione di Luca Neri dove esplode la 
contraddizione del progetto editoriale: un 
libro sul no-copyright viene rilasciato con 
licenza ali rights reserved. È un espo- 
nente dei LUG ad accendere la miccia: 
mentre Neri invita a piratare il suo libro, si 
dice già al lavoro per trovare un accordo 
col suo editore. Il secondo è la relazione 
Carlo Blengino, avvocato responsabile 
del caso Peppermint, che puntualizza 
come la attuale legislazione sul diritto 
d'autore (storicamente pre-digitale) sia 
incompatibile con i diritti di privacy sanciti 
dalla costituzione. In sostanza, chi voglia 
"seguire" un contenuto protetto per veri- 
ficare l'infrazione di copyright, deve rovi- 
stare nelle nostre comunicazioni per- 
sonali, per le quali l'ordinamento prevede 
procedure specifiche. Un aporia che, 
senza arrivare alla società del controllo 
di Orwell, sintetizza elementi di conflitto 
reali e inquietanti sulla definizione dei 
diritti personali. Il terzo è invece l'inter- 
vento di Erik Josefsson che, insieme a 
Paolo Brini (attivista), propone una densa 








relazione sul Telecom Package. L'oscuro 
"Pacchetto", in valutazione presso la 
Commissione Europea, contiene articoli 
che autorizzerebbero la discrimina- 
zione sui contenuti che viaggiano online, 
aprendo la prospettiva di una rete fram- 
mentata e isolata in sottoreti. Josefsson 
ha coordinato la campagna di sensibiliz- 
zazione e l'azione di lobbing sui parla- 
mentari europei, con un risultato: i docu- 
menti del tavolo di contrattazione, prima 
segreti, sono ora consultabili. Josefsson 
è inoltre ideatore del progetto "Patent 
Bay", estensione di Pirate Bay ai brevetti. 
Pare infatti che negli uffici Bruxelles si 
inizi parlare di "Patent Warming", ovvero 
l'insostenibile inquinamento da brevetto. 

:: Arrivederci! 

Forse è mancata l'anima del raduno, 
ma una cosa è certa, l'evento è riuscito 
nell'intento di imporsi e bucare i media. 

I pirati e il loro mondo che tendenzialmente 
vive e si produce in rete o in spazi intersti- 
ziali del tessuto urbano hanno calamitato 
l'attenzione di TG e testate nazionali. 
Peraltro in modo giocoso, positivo e con 
un messaggio riconoscibile: pirati lo siamo 
un po' tutti. E poter affermare questi con- 
cetti pubblicamente, su canali mainstream, 
non è poco nel clima politico italiano che 
fa presagire tempi di dure restrizioni per le 
libertà in Internet e di chi la abita. 

Penelope. Di. Pixel 
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Scopriamo un ammalo ai sviluppo aoa nuovissimo 
■^B ma naeora ungi multo usatu ■■ 



a vita del software al giorno 
d'oggi è piuttosto breve: se 
prendiamo in esame una 
singola release di un pro- 
gramma, probabilmente la vedremo 
sul mercato al massimo per un 
annetto o giù di lì, difficilmente di più. 
A volte invece, pur avendo a disposi- 
zione valide alternative, certi software rie- 
scono a sopravvivere nel tempo grazie 
alle comunità che li adottano, o anche 
semplicemente perché sono talmente 
utili o semplici da usare che si continua a 
usarli "per inerzia". È un po' quello che è 
successo a Dev-C++: tra gli appassionati, 
è ancora probabilmente l'IDE per creare 
i propri programmi più usati da hobbysti 
e appassionati di tutto il mondo. Innan- 
zitutto è gratuito e semplice da usare, e 
questo aiuta. Inoltre, nel corso del tempo 
sono stati creati numerosi pacchetti di 
librerie e di codice facilmente importabili 
sul proprio sistema di sviluppo basato su 
Dev-C++, che vengono tuttora aggiornati 
(al contrario del programma, che ormai 
dal 2005 non vede più nuove release). 



:: Come ottenerlo 

Dev-C + + è liberamente sca- 
ricabile dal sito ufficiale 
http://www.bloodshed.net. 

Esplorando le pagine del sito sco- 
priremo anche altre risorse che 
possono tornare utili 
agli appassionati 
di programma- 
zione. Per esempio 
un'utility per creare 
procedure di installa- 
zione per i propri pro- 
grammi (setup.zip) o 
Dev-Pascal, un IDE , 
simile a Dev-C + + 
ma che usa il com- 
pilatore Pascal gra- 
tuito Free Pascal. 
L'ultima release dispo- 
nibile è la 5.0 beta 9.2, 
ospitata da Source 



versione beta, è molto stabile e matura, 
e si può usare in ogni tipo di progetto. 
L'installazione avviene mediante una 
normale procedura di setup e non com- 
porta alcuna difficoltà. Al termine, ha 
luogo una breve configurazione iniziale 
guidata, in cui potremo scegliere anche 



Forge insieme ai sor- 
genti Delphi. Mal- O La home page di Dev-C++: anche il sito è fermo al 2005 mail 
grado si tratti di una software è ancora ampiamente usato dagli appassionati. 
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la lingua per i menu, per i quali è dispo- 
nibile anche l'italiano. A parte la lingua, 
le altre opzioni possono essere lasciate 
sui valori predefiniti, che sono impo- 
stati per un uso abbastanza costante: 
per esempio potremmo trarre vantaggio 
dal browser di oggetti, che ci aiuta a 
trovare le definizioni delle nostre fun- 
zioni in caso di programmi abbastanza 
ampi. A questo punto siamo pronti per 
iniziare a usare il nostro nuovo IDE per 
sviluppare in C++. Ci basta creare un 
nuovo progetto (File -> New -> Project, 
se abbiamo mantenuto l'inglese) e 
cominciare a scriverne il codice. 

:: Il repository 

La cosa più interessante di Dev-C++ 
è la disponibilità di numerose librerie 
organizzate in pacchetti di installa- 
zione (con un procedimento che 
ricorda molto i pacchetti RPM di 
Linux) che possono essere libe- 
ramente scaricati e installati. 
La procedura avviene attraverso un 
modulo interno al programma, che si 
appoggia a un repository online per recu- 
perare i pacchetti desiderati e per instal- 
larli automaticamente. In teoria, la stessa 
procedura permette di aggiornare auto- 
maticamente lo stesso Dev-C++, ma dato 
che lo sviluppo è ormai fermo da anni 
al momento è utile solo per recuperare 
i pacchetti delle librerie. Per accedere 
a questa funzione basta aprire il menu 
Tools e selezionare Check for Updates/ 
Packages. Da notare che il sito Planet- 
Mirror.com, che appare come impo- 
stazione predefinita, non è più attivo 




O Possiamo creare diversi tipi di applicazione, grafica o a linea di comando, e anche librerie di 
vario genere: se installiamo le librerie aggiuntive avremo a disposizione altri tipi di applicazioni. 



da tempo, pertanto occorre scegliere 
la seconda voce del menu a tendina 
(devpacks.org Community Devpacks) e 
fare clic su Check for updates per ottenere 
la lista dei pacchetti disponibili. Even- 
tualmente, possiamo scegliere di visua- 
lizzare solo i pacchetti appartenenti a 
una determinata categoria, scegliendola 
tra quelle mostrate nel menu a tendina 
Groups. Fatto questo, non ci rimane altro 
da fare che selezionare quelli che ci inte- 
ressano e fare clic su Download selected. 
Al termine di ogni download viene avviata 
automaticamente la procedura di instal- 
lazione, dopo la quale la libreria è dispo- 
nibile per i nostri programmi. 
È molto utile anche il supporto per le 
dipendenze: se una libreria che vogliamo 
installare si basa su un'altra che ancora non 
abbiamo sul nostro computer, il sistema 



ci avvisa e annulla l'installazione, così 
potremo scaricare la libreria di supporto 
e installarla prima di quella che ci serve. 
Attraverso un altro importante strumento, 
il Package Manager, possiamo gestire i 
pacchetti installati sul nostro PC. 
Questo strumento ci aiuta anche nell'in- 
stallazione di pacchetti eventualmente 
trovati sul Web ma non disponibili sul 
repository ufficiale (anch'esso purtroppo 
aggiornato raramente). I pacchetti sono 
archivi compressi contenenti tutti i 
file necessari per la libreria (sorgenti, 
header, binari, guide e quant'altro) che 
presentano estensione .devpak. Sca- 
ricato un pacchetto, avviamo il Package 
Manager (Tools -> Package Manager), 
facciamo clic su Instali e sfogliamo il 
disco per individuare il pacchetto. 
Al resto ci pensa Dev-C++. 





O // recupero e l'installazione automatica dei pacchetti delle librerie 
avviene per mezzo di un apposito strumento integrato nell'IDE. 



O // Package Manager di Dev-C++ aiuta nella gestione dei devpak, i 
pacchetti di installazione delle librerie di supporto disponibili in Rete. 
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Skype è attualmente il più 
famoso software di VolP di- 
sponibile, con oltre 405 mi- 
lioni di utenti in tutto il mon- 
do che lo utilizzano quotidiana- 
mente per far chiamate, video- 
conferenze, scambio di file e chat. 
Realizzato dallo svedese Niklas Zenn- 
stròm e dal tedesco Janus Friis (fonda- 
tori anche di Kazaa e di Joost [ex. Veni- 
ce Project]) è stato venduto nel settem- 
bre 2005 al colosso di eBay per la spa- 
ventosa cifra di 2,6 miliardi di dollari. 

:: Intercettazioni 

Nell'ultimo periodo è salito agli ono- 
ri della cronaca grazie ad alcune di- 
chiarazioni del nostro Ministro de- 
gli Interni riguardo all'impossibilità, 
da parte delle forze dell'ordine, di in- 
tercettare questo tipo di chiamate. 



Secondo il ministero e la procura an- 
timafia i criminali si sarebbero infatti 
"evoluti" effettuando telefonate tramite 
sistemi VolP come Skype che prevedo- 
no la cifratura delle chiamate. Il Ministro 
non ha escluso la possibilità di chiede- 
re l'intervento dell'Unione Europea per 
ottenere le "chiavi di Skype" (la sede le- 
gale di Skype è infatti in Lussemburgo). 
Ma è vero che non è possibile intercet- 
tare questo tipo di chiamate? 

:: Sistema 

Skype è un software proprietario 
(il codice sorgente non viene quin- 
di distribuito) che utilizza un siste- 
ma di connessioni decentralizzato 
simile ad un qualsiasi software P2P. 
Esso sfrutta direttamente gli utenti col- 
legati al network nominandoli, trami- 
te particolari algoritmi, "nodi" o "super- 



nodi" della rete. Non esistono infatti dei 
server centrali dove vengono instrada- 
te le connessioni effettuate, tranne che 
per l'utilizzo del servizio "SkypeOUT", 
vedi Figura 1. 

:: Cifratura 

Skype utilizza diversi collauda- 
ti sistemi di cifratura: durante la 
registrazione di un nuovo utente, 

il client genera una chiave RSA asim- 
metrica univoca che viene inviata, as- 
sieme all'username e alla password 
scelti, tramite una connessione crip- 
tata AES (Advanced Encryption Stan- 
dard, anche nota come cifratura Rijn- 
dael, utilizzata anche da enti governa- 
tivi degli Stati Uniti per proteggere in- 
formazioni riservate) al server centra- 
le di login. Questa chiave viene utiliz- 
zata dal server per certificare il client 
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O Figura 1. La struttura del network. 

durante la fase di login, come descrit- 
to in Figura 2. 

Quando invece viene creata una chia- 
mata tra due o più utenti, la sessione 
viene inizializzata tramite lo scambio 
di una 256-bit session key e lo sche- 
ma di collegamento può essere defi- 
nito come un semplice sistema di ar- 
chitettura P2P, vedi Figura 3. 
Giusto per capire quanto sia "impo- 
nente" la cifratura AES, l'NSA ame- 
ricana (National Security Agency) dà 
come indicazione ai propri uffici di ci- 
frare i documenti classificati a livello 
"SECRET" con una chiave a 128bit, 
mentre per i documenti classificati co- 
me "TOP SECRET" consiglia l'utilizzo 
di una chiave di lunghezza compresa 
tra 192 bit e 256 bit. 

Considerando che la chiave RSA per 
negoziare le chiavi simmetriche AES 
ha una lunghezza compresa tra 1536 
a 2048 bit e che come detto prece- 
dentemente le chiavi AES sono lun- 
ghe 256bit possiamo proprio dire che 
il sistema di Skype (almeno per lo sta- 
to attuale delle conoscenze sulla crit- 
tografia e sulla potenza di calcolo dei 
pc) è a prova di "bomba". 



:: Impossible is nothing 

Ma allora è veramente impossibi- 
le intercettare una conversazio- 
ne? I criminali riusciranno a far- 
la franca? La risposta è NO. 

In tanti infatti ipotizzano che Skype ab- 
bia inserito appositamente all'interno del 
codice sorgente una backdoor che per- 
metta di sniffare il traffico prima che ven- 
ga cifrato dagli algoritmi sopra descrit- 
ti. Basterebbe infatti inserirsi all'interno 
del sistema e "ascoltare" le conversazio- 
ni prima che esse vengano cifrate e tra- 
smesse nel network. Ma come facciamo 
noi utenti a sapere se Skype è sicuro o 
meno? Il problema è che non lo si può 
sapere con certezza. Il codice infatti, es- 
sendo proprietario, non viene liberamen- 
te distribuito e il sospetto che Skype ab- 
bia inserito qualche features nascosta 
di questo tipo è venuta a più di un'uten- 
te. Diversi studi di reverse engineering 
hanno evidenziato come, analizzando 
il traffico in uscita da Skype, ci siano di- 
versi "byte" quantomeno sospetti. 
Cosa che fa ancora più paura al riguar- 




O Figura 3. L'architettura P2P. 

do è che Skype utilizza di default per la 
connessione alla rete la porta 80. Que- 
sta porta viene utilizzata anche per le 
connessioni HTTP e, per questo moti- 
vo, è la meno controllata da Firewall e 
software di sicurezza. Una falla in Skype 
(voluta o meno) potrebbe quindi provo- 
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O Figura 2. Algoritmo di login. 

care effetti catastrofici: oltre 405 milioni 
di utenti sarebbero facilmente vulnera- 
bili ad un qualsiasi tipo di attacco senza 
che firewall o software del sistema se ne 
possano accorgere. 
La facilità con cui Skype ha poi deci- 
so di collaborare con la polizia nelle in- 
tercettazioni, in seguito agli appelli dell' 
EUROJUST (l'organismo europeo che 
coordina le indagini in materia di crimi- 
nalità informatica), fa presagire che si 
fosse già preparata ad una richiesta di 
questo tipo. Che soluzioni ci sono a ri- 
guardo? La privacy degli utenti è desti- 
nata a morire (ma è mai esistita?) in no- 
me della sicurezza nazionale? In attesa 
di saperne di più, come sempre, accen- 
diamo il cervello e... prudenza, il nemi- 
co ti ascolta. 

Juice 



APPROFONimENTI 



http://www.skype.com/security/files/2005-031%20security%20evaluation.pdf 
http://www1.cs.columbia.edu/~salman/skype/OSI_Skype6.pdf 
http://www.ossir.org/windows/supports/2005/2005-11-07/EADS-CCR_Fabrice_ 
Skype.pdf 
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a dal 1991 che la legge obbliga 
alla dichiarazione di pos- 
sesso e alla registrazione dei 
cani presso l'anagrafe canina. 

In origine questa registrazione com- 
portava l'assegnamento al cane di un 
codice univoco che veniva tatuato ma 
il sistema era tutt'altro che funzionale: 
dopo qualche anno il tatuaggio, a 
causa del veloce ricambio di 
pelo, diventava illeggibile. 
Così si è passati a un 
sistema elettronico: 
un minuscolo chip 
racchiuso in una 
capsula di mate- 



riale biocompatibile lunga 11 mm e di 
2,1 mm di diametro. Viene inserito sot- 
topelle grazie a un semplice ago e ha 
dato vantaggi immediati: applicazione 
indolore, durata nel tempo, possibilità 
di controlli tramite scanner, senza dover 




operare a lungo e manualmente con 
l'animale. Tutta un'altra vita rispetto al 
vetusto e desueto tatuaggio. 

:: Un numero importante 

Proprio il fatto che sia un com- 
ponente elettronico, manco a 
dirlo, è l'aspetto che ci interessa. 

Tecnicamente, il microchip è un tra- 
sponder passivo che segnala agli 
scanner dedicati un codice identifi- 
cativo composto da 15 numeri. Il codice 
è parzialmente parlante ed è composto 
dall'indicazione della nazione in cui 
è stato taggato il cane, un numero 
corrispondente al produttore del 
microchip e da un numero che 
identifica realmente l'animale. 
Viste le dimensioni e la scarsa 
utilità delle informazioni che tra- 
smette, non c'è interesse nell'ha- 
ckerare un dispositivo del genere. 
Ad ogni codice corrisponde un record 
del database regionale che permette di 
risalire al padrone del cane e ad altre 
informazioni utili. Proprio questo, però, è 
l'anello debole di tutto il sistema. In Italia, 
database è regionale e significa che 
un cane con chip abbandonato in 
una regione diversa da quella di 
residenza è equivalente di un 
cane senza microchip. Anche 
se questo aspetto sarebbe 
un ottimo spunto per 
un manuale su come 
non si costruiscono 
sistemi informativi, 
ha comunque un 
interesse limitato 
^ 
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O Questo modulo, chiamato XP410, è 
un lettore di transponder con antenna 
integrata. È molto piccolo e non legge 
informazioni da grande distanza ma può 
essere ulteriormente migliorato. 

per quanto riguarda il nostro tema. 
La vera rivoluzione si ottiene unendo un 
po' di social engineering, queste notizie 
sui microchip canini e la notizia, uscita 
qualche tempo fa, che un ricercatore 
è riuscito a costruire un sistema trac- 
ciante per chip RFID a lunga distanza. 

:: Seguire la bestia 

L'esperimento di intercettazione, 
di cui abbiamo parlato nel numero 
171, è stato svolto realizzando un 
sistema di ricezione occultato in 
un'auto, con parti acquistate nor- 
malmente sul mercato e mezzi 
economici comunque limitati. 
Malgrado le premesse, i risultati hanno 
permesso di tracciare chip RFID distanti 
qualche metro: una distanza decisa- 






O Un classico chip RFID è un circuito 
microscopico con un'antenna molto visibile. 
Se ne trovano facilmente sotto le etichette di 
CD e DVD oppure nei vestiti. Eviteranno i furti 
ma sono pericolosi per la nostra privacy. 



mente più elevata rispetto ai pochi cm 
a cui dovrebbe funzionare questa tec- 
nologia per poterci assicurare un po' di 
privacy. D'altra parte il ricercatore che 
l'ha condotto ha affermato e dimostrato 
che gli stessi mezzi possono essere 
utilizzati per intercettazioni a distanze 
maggiori, fino a due miglia, pari a 3 
Km, metro più, metro meno. A questo 
occorre aggiungere che la velocità di 
trasmissione dei segnali radio e i tempi 
di reazione dei chip sono misurabili in 
modo estremamente preciso: basta 
pensare al sistema di triangolazione 
dei segnali GPS, basato su scale tem- 
porali infinitesimali. Unendo i due punti 
di vista possiamo affermare che un 
sistema di tracking dei chip RFID in 
uno spazio 3D di circa 3 Km di lato può 
essere realizzato grazie a un sistema 
di triangolazione basato su 3 stazioni di 
intercettazione.il problema riguarderà 
certamente un uso futuro dei chip RFID 
ma allo stato attuale interessa molto 
di più i nostri amici a 4 zampe che si 
trovano facilmente tracciabili. 

:: Seguire il padrone 

A meno di imbattersi in qualche 
cane miliardario, tipico delle leg- 
gende metropolitane in circolazione, 

la notizia è comunque di poco inte- 
resse. Probabilmente nessun cane se 
ne avrebbe mai a male se qualcuno 
seguisse tutte le sue mosse, anzi. 
La questione diventa di nostro interesse 
se pensiamo che quel cane non è da 
solo. Paola Barale non si separa mai 
dai suoi chihuahua, come Paris Hilton 
che porta il suo Thinkerbell dovunque. 
Lo stilista Valentino ha persino dedicato 
una collezione di abiti al suo amato 
cane Oliver e, come loro, migliaia di 
altre persone, famose o meno, vivono 
con almeno un cane e se lo portano 
con loro in continuazione. Risultato? 
Se è vero che tracciare una persona 
è difficile e illegale, tracciare il cane 
che sta con quella persona non solo 
risulta piuttosto semplice, visto che fre- 
quenze e caratteristiche dei chip canini 
sono note, ma addirittura non è certa- 
mente illegale. Il più delle volte, però, il 




\ 



O Un lettore di chip come quelli in 
dotazione ai veterinari. Funziona in modo 
semplice ed ha una potenza limitata, al 
punto da non mettere a rischio la privacy. 
Ma chi ci assicura che non possa essere 
sfruttato per altri scopi? 

risultato è lo stesso e con risvolti cla- 
morosi come la possibilità di svolgere 
le intercettazioni alla luce del sole, visto 
che non si sta compiendo alcun reato. 
Tutto questo, sia chiaro, funziona per- 
fettamente in via teorica ma finora 
non abbiamo avuto notizie di intercet- 
tazioni di questo genere. Non è detto, 
però, che in questo stesso istante non 
siano in corso operazioni di questo 
tipo. Pensandoci bene, credo che 
stasera rinuncerò alla passeggiata 
con l'amico 4 zampe. Non vorrei che 
qualche ladro abbia pensato queste 
cose e abbia deciso di tracciare le 
nostre passeggiate ai giardinetti 
mentre mi svuota la casa. 




O Controllare un cane con microchip è 
veloce e semplice. Peccato che questo 
chip serva a poco e possa creare qualche 
problema alla privacy del padrone. 



[ p 15 ]_[ www.hackerjournal.it ] 



la Guerra tieiiBrowser: ecco Iwtinwtiattaglia 




È 



passato poco tempo dal rilascio 
di Google Chrome nella ver- 
sione beta 2 e Microsoft non si 
I è fatta attendere, rispondendo 
con l'anticipo del rilascio di Internet 
Explorer 8. All'eterna versione beta 
dei prodotti Google siamo abituati, un 
poco meno a un anticipo da parte di 
Microsoft: vediamo che cosa abbiamo 
a disposizione con le nuove versioni 
di questi browser e se davvero vale la 
pena installarli sul nostro PC. 

:: l vanti di Google 

Quando Google ha presentato 
Chrome, la caratteristica principale 
su cui ha posto maggior rilevanza è 
stato il motore Javascript del browser, 
ritenuto il più veloce oggi disponibile. In 
effetti, le prove effettuate già con la 
prima beta di Chrome avevano eviden- 
ziato questa qualità, che sembra ancora 
migliorata nell'ultima release, addirittura 
si parla di un incremento delle presta- 
zioni dell'ordine del 35%, un valore 
di tutto rispetto. Ma il problema non 
è certo l'aumento di prestazioni (ben 
venga!), piuttosto, i fattori da prendere 



in considerazione sono due: l'uso che 
se ne fa e l'instabilità delle versioni 
beta. Per quanto riguarda l'uso, molto 
dipende dai siti che si visitano più di 
frequente. Se siamo abituati a passare 



molto tempo su quelli che fanno ampio 
uso delle tecnologie Javascript, allora 
è facile che l'aumento di prestazioni 
sia sensibile: pensiamo per esempio 
ai molti giochi online che delegano 
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O L'interfaccia di Chrome, semplice e piacevole, fa da contorno a un potente motore 
Javascript e al collaudato engine Webkit, utili nelle applicazioni Web di oggi come i 
giochi online che fanno ampio uso di script attivi. 
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ai client gran parte del lavoro di ela- 
borazione, grafica o di programma, 
come Travian, OGame o simili, oppure 
alle numerose applicazioni cosiddette 
"Web 2.0", basate su AJAX e che spo- 
polano specialmente nei siti di social 
networking. Nel caso di siti minimali, 
che comunque ancora oggi costitui- 
scono una buona percentuale di quelli 
disponibili e visitabili in Rete, tutto 
questo vantaggio non è invece pratica- 
mente rilevabile, il classico esempio del 
tale che usa il SUV solo il sabato e la 
domenica per fare un giro in città. 

Se fosse solo per questo, sarebbe anche 
una buona cosa installare Chrome. Ma 
qui viene la seconda nota dolente: questo 
benedetto incremento delle prestazioni è 
calcolato sulla versione unstable in fase 
di sviluppo paragonata alla versione 
stable che è quella normalmente sca- 
ricabile. Dovremo quindi scaricare una 
versione che presenterebbe tutti i pro- 
blemi della classica release beta, cioè 
instabilità, possibili e frequenti crash, 
perdita di dati e così via. In sostanza, va 
bene installarla se vogliamo valutarlo e 
usarlo per fare un giro su Facebook, ma 
non ci fideremmo mai di compiere una 
transazione bancaria con Chrome beta 
unstable, almeno non finché le nuove 
caratteristiche non verranno rese dispo- 
nibili anche nella versione beta stable. 
Per il resto, Chrome non è un browser 
da disprezzare, ma non presenta alcuna 
novità eclatante. Ha le caratteristiche 
principali che oggi il pubblico richiede 
da ogni browser degno di questo nome, 
quali la navigazione a schede, la navi- 
gazione anonima (il cosiddetto "porn- 
mode") e un'interfaccia piacevole e 
intuitiva, semplice da usare. 

:: Le promesse di Microsoft 

Internet Explorer 8 costituisce 
un'anomalia rispetto alla normale 
linea di condotta di Microsoft, per 
lo meno per quanto riguarda ciò 
che è successo negli ultimi anni. 
Innanzitutto, il periodo di beta è stato 
tutto sommato breve: l'uscita della 
versione definitiva ha addirittura anti- 
cipato i tempi, dato che nelle opinioni di 
Microsoft il prodotto era maturo per la 
pubblicazione finale. In secondo luogo, 
il periodo di "gestazione" della creatura 
è stato molto più breve di quello della 




O Internet Explorer 8 è molto simile, nella veste grafica, alla precedente versione. 
Interessante però l'implementazione delle Web Slice, porzioni di pagina che 
segnalano gli aggiornamenti, come questa proposta da Tuttovolume.it 



versione precedente: solo due anni dal 
momento dell'uscita di Internet Explorer 
7, mentre tra le versioni 6 e 7 sono 
passati ben 5 anni (lo stesso errore 
compiuto tra Windows XP e Vista, che 
in questo caso ha provocato una perdita 
dello share di utenza di IE di un buon 
30% a vantaggio della concorrenza). 
Le novità più significative per quanto 
riguarda IE 8 sono la velocità del 
renderer notevolmente migliorata, il 
modulo che "disegna" la pagina Web 
nella finestra del programma, che era 
sempre stato piuttosto scadente nelle 
versioni precedenti; gli Accelerator, 
cioè scorciatoie presenti nel menu 
contestuale della pagina visualizzata 
che rimandano a servizi offerti anche 
da terze parti (per esempio Google 
Maps) e che velocizzano l'operazione 
un tempo compiuta con il copia/incolla 
da un sito a un altro; infine, forse la novità 
più interessante, le Web Slice (tradotto 
letteralmente "fette di Web"). 

Queste ultime sono porzioni di pagina 
Web che possono essere marcate 
per essere avvisati quando vengono 
aggiornate: iscrivendosi a una Web Slice 
questa apparirà in un'apposita barra del 
browser, in questo modo sarà possibile 
visualizzare solamente la porzione di 
pagina aggiornata e non tutto il docu- 
mento. La cosa che meraviglia positi- 



vamente è che quest'ultima tecnologia 
sia stata rilasciata da Microsoft sotto 
una licenza Creative Commons: questo 
significa che anche altri browser potranno 
implementarla, e che potrebbe diventare 
presto un nuovo standard de facto. 
Per quanto riguarda l'uso normale 
durante la navigazione, Internet 
Explorer si è limitato a riportare quanto 
già fatto in precedenza da altri browser, 
senza troppa infamia né lodi parti- 
colari. È quello che ci si aspettava e 
in questo tutto sommato Microsoft non 
ha deluso, ma a nostro avviso è troppo 
tardi perché questo permetta alla casa 
di Redmond di recuperare i punti persi 
negli anni precedenti a favore di altri 
browser come Firefox, Opera e Safari. 

:: Quale browser? 

Se siamo abituati a Firefox, per 
ora possiamo tranquillamente 
continuare a usarlo: nulla delle 
nuove versioni dei browser pre- 
sentati lo farà rimpiangere. 
Tuttavia in questo periodo è bene 
tenere d'occhio attentamente cosa 
succede sul Web: Mozilla è parecchio 
indietro con la release di Firefox 3.5, le 
novità dei nuovi browser sono allettanti, 
e nulla è più facile che la tendenza sul 
Web sia l'implementazione più mas- 
siccia di Javascript e Web Slice. 
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ao scontro epocale tra Micro- 
soft XBox e Sony PlaySta- 
tion 3 si sta rivelando danno- 
so per entrambi i contendenti. 

Al di là degli aspetti puramente gioco- 
si, la XBox risulta interessante per le 
possibilità di modding offerte mentre la 
PlayStation è tutt'ora il player di dischi 
BlueRay più economico sul mercato. 
A fare da terzo incomodo, quasi vin- 
citore, c'è Nintendo, con la sua Wii. 
L'idea alla base del successo di que- 
sta consolle è che non serve avere una 
grafica troppo spinta o funzioni com- 
plesse per far divertire le persone. Vi- 
sto che il gioco di maggior successo 
nella storia è il Tetris, la filosofia di- 
chiarata da Nintendo è che l'indovinare 
meccaniche di gioco coinvolgenti vale 
più di qualsiasi capacità hardware. Da 
questo punto di vista, Nintendo sem- 
bra aver centrato l'obiettivo, presen- 
tando una consolle che elimina i clas- 
sici controller in favore di un dispositivo 
senza fili e altamente sofisticato: il Wii 




O Un software come GlovePIE ci permette 
di creare gli script adatti ad ogni programma 
o gioco senza complicazioni particolari: 
basta curiosare tra gli innumerevoli esempi 
disponibili installati con il pacchetto. 



Remote o Wiimote. D'altra parte, la re- 
sa grafica della Nintendo Wii è forse la 
più carente del mercato delle consolle 
di ultima generazione e per molti ga- 
mer si tratta di un handicap notevole. 
A fronte di giochi per PS3, XBox e PC 
con grafiche estremamente sofisticate 
e del tutto realistiche, quella della Wii 
sembra quasi una grafica datata. Il fa- 
scino del Wiimote, però, è notevole e 
l'esperienza di gioco a cui dà vita, fa 
passare quasi subito in secondo pia- 
no questo aspetto carente. 

:: Dalla Wii al PC 

Con schede video capaci di risoluzio- 
ni elevatissime e schede audio che, 
ormai, arrivano normalmente a gesti- 
re 5.1 canali, se non addirittura 7.1, 

il PC è una piattaforma di gioco in pie- 
na concorrenza con PS3 e XBox che, 
però, non può nulla contro il sistema di 
gioco della Wii. L'ideale sarebbe poter 
coniugare la novità rappresentata dal 
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O Con isuoi 11 tasti programmabili, il 
Wiimote è il candidato ideale al premio per 
il mouse più complesso mai creato prima. 
Grazie agli studi di design fatti da Nintendo, 
ha anche un uso molto semplice e intuitivo. 

Wiimote con la potenza grafica e so- 
nora dei moderni computer. Un idea- 
le che si può, per fortuna, raggiunge- 
re facilmente: il Wiimote si collega al- 
la Wii tramite il sistema Bluetooth, uno 
standard anche in ambito PC. Natural- 
mente, Nintendo ha ottimizzato i colle- 
gamenti con la Wii e questo non per- 
mette un uso semplice del Wiimote 
con i computer: non sempre viene ri- 
levato da tutti i dongle Bluetooth, molti 
Stack BT non lo sanno gestire, l'inter- 
faccia con il sistema operativo è inesi- 
stente. A questo è comunque possibi- 
le porre facilmente un rimedio. Grazie 
all'opera di instancabili supporter, so- 
no stati provati praticamente tutti i don- 
gle Bluetooth sul mercato, in combina- 
zione con tutti gli Stack BT disponibili, 
fino ad arrivare a identificare le com- 
binazioni che permettono un collega- 
mento sicuro del Wiimote a un siste- 
ma per cui non era progettato. Il sof- 
tware GlovePIE, originariamente con- 
cepito da Cari Kenner come sistema 
di gestione di input particolari, è sta- 
to poi adattato per il Wiimote. Il risul- 
tato è stato il collegamento sicuro e la 
possibilità di gestire totalmente il con- 
troller tramite un comune computer. 
Le implicazioni di questa combinazio- 
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O Usare gli strumenti della WII, consolle con una grafica apparentemente limitata, con giochi 
che sfruttano al massimo le meravigliose e potenti schede video per normali computer. 
Un fantastico binomio che ci farà sembrare preistorico ogni altro gioco. 



ne sono esplosive. Non solo è possibi- 
le rinunciare al classico mouse in favo- 
re del Wiimote ma gli 11 tasti program- 
mabili presenti su quest'ultimo permet- 
tono di coprire quasi tutte le esigen- 
ze per la gran parte dei giochi per PC, 
coniugando alla perfezione la potenza 
e la varietà dei giochi per PC con l'in- 
novativo sistema di controllo della Wii. 



Il tutto senza essere costretti a com- 
prare la consolle, visto che un Wiimote 
è in vendita a meno di 40 euro. 

:: Si comincia 

La prima cosa da fare è procurar- 
si un dongle Bluetooth da usare per 
il collegamento. In commercio ce 




Quando si parla di mouse vengono subi- 
to in mente i tappetini da abbina- 
re: ad alta scorrevolezza, magari 
con qualche immagine piacevo- 
le. Sul mercato, tuttavia, han- 
no iniziato a diffondersi i mouse 
cosiddetti 3D, il cui utilizzo non è 
legato a una superficie particolare 
ma possono essere usati liberamen- 
te nell'aria, senza appoggi. Grazie ad una serie di accelerometri, dopo una ca- 
librazione iniziale, questi dispositivi si rendono conto della loro posizione nello 
spazio 3D e permettono di controllare il cursore del mouse, un avatar in un gio- 
co di ruolo, un aereo in un simulatore e via dicendo. 
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Anche se il Wiimote dispone di un collegamento Bluetooth motlo simile allo 
standard, è stato realizzato per essere usato esclusivamente con le Nintendo 
Wll. Questo fa in modo che le sue capacità di collegamento siano ottimizzate per 
un hardware ben specifico e modifica il sistema di trasmissione rendendolo leg- 
germente diverso dagli standard. Per ottenere i migliori collega- 
menti è opportuno utilizzare sistemi hardware che siano già 
stati testati con questo dispositivo. Gli accessori che 
rivelano una compatibilità maggiore sul maggior 
numero di computer sono i dongle Bluetooth 
della serie DBT prodotti dalla D-Link. Costano 
qualche decina di euro, funzionano benis- 
simo come normali dongle ma hanno 
caratteristiche che li rendono parti- 
colarmente adatti al collegamento del 
Wiimote a qualsiasi computer. 




ne sono moltissimi, con prez- 
zi che vanno dai 10 ai 30 euro. 
Quelli che garantiscono migliori colle- 
gamenti sembrano essere quelli della 
serie DBT-12x, prodotti dalla DLink. In 
realtà, diversi dongle sul mercato so- 
no perfettamente compatibili con il Wi- 
imote ma occorre provarli uno alla vol- 
ta per esserne sicuri. Una volta instal- 
lato il nostro dongle e lo Stack Blueto- 



oth a corredo, possiamo subito accen- 
dere il Wiimote e controllare che venga 
rilevato correttamente. In molti casi il 
rilevamento fallirà o verrà rilevata una 
periferica composita che lo Stack non 
riesce a gestire. Se è il nostro caso, 
possiamo provare a sostituire lo Stack 
del produttore con uno alternativo, a 
pagamento, come il BlueSoleil, pro- 
dotto dalla IVT. In alternativa, ma so- 



lo per 30 giorni, possiamo usare il BT 
Stack della Toshiba. Basta installar- 
li come per qualsiasi altro programma 
e riprovare il collegamento: verrà rico- 
nosciuta, correttamente, una periferica 
HID RVL-CNT-01. Ora dobbiamo fare 
in modo che ai movimenti del Wiimo- 
te corrispondano delle azioni sul com- 
puter collegato. Questa operazione è 
possibile grazie al software GlovePIE, 
scaricabile dal sito http://carl.kenner. 
googlepages.com/glovepie. Estraiamo 
il file Zip, avviamo il programma nella 
cartella principale e avremo tutto il ne- 
cessario per usare, finalmente, il Wii- 
mote con il nostro PC. 

:: Da programmare 

Non è che avviando GlovePIE 
il cursore del mouse sia subi- 
to ai comandi del Wiimote: co- 
me tutti gli interpreti, GlovePIE 
va programmato correttamente. 
Il suo linguaggio di programmazio- 
ne, però, è molto facile da compren- 
dere e permette di fare moltissime co- 
se, a nostro piacere. Per esempio, per 
recuperare il valore dell'accelerazione 
verticale si fa riferimento alla variabi- 
le Wiimote. RawForceX mentre per sa- 
pere se è stato premuto il pulsante A si 
fa riferimento alla variabile Wiimote. A. 
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Pensato come sistema di controllo innovati- 
vo rispetto agli standard del passato, il Wii re- 
mote, meglio noto come Wiimote, è un concen- 
trato di tecnologie di altissimo livello. Dispone di 
accelerometri sui tre assi di movimento, in gra- 
do di indicare il posizionamento relativo dell'uni- 
tà e l'indice di accelerazione in ogni direzione. 
A questo è abbinato un sistema a infrarossi che, con 

l'uso di una barra di sensori, permette di ottenere un miglioramento percettibile della precisione nello spazio 3D. A comple- 
tamento dell'esperienza di gioco sono stati inseriti un altoparlante di limitata capacità e un sistema di feedback, chiamato 
rumble, per aumentare le sensazioni tattili del giocatore. Dal punto di vista delle capacità, contiene una memoria EEPROM da 
16Kb, in cui 6Kb possono essere scritti e letti direttamente dalla Wll e sono usati, per ora, per ospitare dati che possono esse- 
re così trasportati da una consolle all'altra senza l'uso di altri sistemi hardware. In più è disponibile una porta sul retro a cui 
collegare eventuali espansioni come il Nunchuk, una specie di estensione del Wiimote. A completamento del sistema ci sono 
4 led integrati, comandabili via software, più 11 pulsanti completamente programmabili. Queste caratteristiche hanno fatto il 
successo della Wii ma limitare l'uso di uno strumento del genere al gioco puro è veramente uno spreco. 
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Cari Kenner poteva essere uno dei tanti programmatori sparsi per il mondo 
ma, qualche tempo fa, ha avuto un'idea geniale: vista la complessità del 
codice necessario per interfacciare Windows a sistemi alternativi ai 
mouse, ha dedicato molto del suo tempo allo sviluppo di un siste- 
ma che semplificasse la vita a utenti e programmatori. Dal suo la- 
voro è nato il Giove Programmable Input Emulator, meglio noto 
; come GlovePIE. È un programma in grado di interpretare una se- 
rie di script che permettono di far corrispondere azioni di mouse 
e tastiera a input provenienti dalle fonti più svariate. Attualmen- 
te, GlovePIE supporta un hardware piuttosto ampio: sistemi eDimen- 
sional come TracklR e SmartNav, tutti i joystick e gamepad riconosciu- 
ti da Windows, gamepad che usano la porta parallela, tutte le tastie- 
re, mouse con più di 5 tasti e più di 2 assi di movimento, strumenti MI- 
DI, microfoni, visori 3D e molto altro. Naturalmente supporta anche molti 
modelli di guanti di controllo 3D e il Wiimote. GlovePIE si può scaricare gratui- 
tamente dal sito http://carl.kenner.googlepages.com/glovepie. 



In questo modo, il Wiimote diventa un 
oggetto software che è possibile ma- 
nipolare a piacimento con script che 
possono diventare anche molto com- 



plessi. Per agire sulla funzione che fa 
vibrare il Wiimote, per esempio, biso- 
gna dare il comando Wiimote. Rumble 
= 1 mentre per spegnerla basta asse- 
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Ogni componente hardware del nostro 
computer deve disporre di un driver 
capace di farlo riconoscere al sistema 
operativo. Questa regola vale ancora di 
più per i dispositivi Bluetooth, in cui il dri- 
ver non si limita a mettere in collegamento 
il sistema operativo con l'hardware ma in- 
clude una serie di programmi indispensa- 
bili per il corretto funzionamento delle pe- 
riferiche. Solitamente, questo driver com- 
posto, assume il nome di Stack Bluetooth e viene fornito dal produttore dell'hardware. 
In realtà, molti stack si assomigliano e con l'eccezione del driver vero e proprio, 
possono essere sostituiti facilmente tra loro. L'utilità di una sostituzione del ge- 
nere sta nel fatto che ogni stack ha piccole differenze con gli altri. Alcuni han- 
no un sistema migliore di identificazione delle periferiche bluetooth, altri han- 
no una maggiore stabilità e via dicendo. Nel caso dei collegamenti tra computer 
e Wiimote, gli stack che si sono mostrati più affidabili sono quello prodotto dal- 
la Toshiba, che si scarica dal sito aps2.toshiba-tro.de/bluetooth, e il BlueSoleil 
Stack prodotto dalla IVT, www.ivtcorporation.com. Purtroppo, il primo funziona 
solo per 30 giorni su sistemi diversi dai computer Toshiba, mentre il secondo è a 
pagamento. Nulla vieta, però, di provare altri Stack Bluetooth. 
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gnargli il valore zero. Dal punto di vista 
strettamente sintattico, il linguaggio 
assomiglia molto al Visual Basic, pur 
non avendo molti costrutti. Possiamo 
giusto usare variabili, costanti, struttu- 
re if e poco altro. Il vantaggio è quello 
di avere un ambiente in cui non solo il 
Wiimote è considerato un banale og- 
getto ma anche altre caratteristiche ti- 
piche di un PC sono virtualizzate come 
i comandi MIDI, il mouse, la tastiera e 
così via. In questo modo è possibile in- 
tegrare il Wiimote non solo facendolo 
interagire con il puntatore del mouse 
ma facendo in modo che alla pressio- 
ne di un tasto sul Wiimote corrisponda 
una certa sequenza di tasti premuti o 
l'esecuzione di un suono MIDI. In que- 
sto modo, con un po' di pratica, è pos- 
sibile programmare il Wiimote per es- 
sere usato completamente con i nor- 
mali giochi per PC: da quelli di corsa 
agli sparatutto, dagli sportivi agli stra- 
tegici. In più possiamo farlo interagire 
anche con i normali programmi, agen- 
do su PowerPoint per le nostre presen- 
tazioni oppure su Windows Media Pla- 
yer per usare il computer come impian- 
to stereo. Le possibilità sono presso- 
ché infinite e basta uno sguardo agli 
script di esempio forniti con GlovePIE 
per rendersi conto che l'unico limite è 
la nostra fantasia e capacità di combi- 
nare gli elementi a disposizione. 
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É^^legli ultimi anni, l'infor- 
1 I matica ha assunto un ruolo 
L I sempre più centrale nello 
I m I sviluppo delle aziende. 
Ormai, nessuna azienda può fare 
a meno di avere a che fare con l'IT: 
che si tratti di un libero professio- 
nista con un computer o di una mul- 
tinazionale che dispone di una rete 
geografica, il cuore di ogni azienda è 
costituita proprio dalla bistrattata (in 
Italia) struttura informativa. Questa 
diffusione, unita alla crisi che sta 
colpendo un po' tutti i settori, sta 
dando vita a fenomeni pericolosi. 

:: Evoluzione 

In funzione della diminuzione dei costi 
dovuta alle contrazioni di mercato, 
molte aziende cercano di liberarsi 
delle figure professionali più costose. 



In sostanza cercano di licenziare o spo- 
stare i lavoratori più esperti, visti spesso 
come semplici lavoratori anziani, acqui- 
sendo lavoratori di basso profilo che 
possano svolgere le stesse mansioni. 
In molti casi, questi bassi profili vengono 
semplicemente legati da contratti di col- 
laborazione, evitando le assunzioni. In 
altri casi, addirittura, le funzioni vengono 
delegate in outsourcing: aziende esterne 
che si occupano di portare avanti il lavoro 
in sostituzione dei dipendenti. Dal punto 
di vista del mercato informatico, questa 
soluzione può essere molto valida ed è 
praticata da anni in campi specifici come 
la progettazione software, la gestione 
di siti Web e via dicendo. Unico campo 
che, fino a qualche tempo fa, faceva 
eccezione era quello dei Sistemi Infor- 
mativi strettamente detti: gestione della 
LAN aziendale, assistenza agli utenti, 
gestione dei server, della connettività e 




via dicendo. Questo campo, 
direttamente a contatto con 
la struttura aziendale, era quasi 
sempre affidato a dipendenti. Ultima- 
mente, invece, questo trend ha visto una 
brusca inversione: le aziende tendono a 
non acquistare più hardware, affittandolo, 
e ad affidare totalmente la sua gestione a 
società esterne di vario genere. 

:: So come si fa 

Se dal punto di vista dei costi si tratta 
di un fenomeno che permette di evitare 
un ricambio tecnologico continuo, 

permette di ridurre gli investimenti 
necessari e consente di abbattere i 
costi dovuti all'assunzione di figure pro- 
fessionali, ma dal punto di vista della 
sicurezza dell'azienda è uno dei peg- 
giori autogol che si possa concepire. 
LIT aziendale, a causa della sua centralità, 
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O // Documento Programmatico sulla Sicurezza è un obbligo di 
legge. In molti casi viene redatto dai commercialisti in sostituzione 
dei costosi amministratori IT, con risultati esilaranti. 



O La gestione delle poi icy permette a un amministratore di indicare 
come devono funzionare i client connessi alla rete LAN aziendale. 
Può limitare o ampliare i diritti degli utenti a suo piacere. 



ha assunto sempre più una identità con 
l'azienda stessa. Sui server aziendali sono 
ospitati i conti della società, gli elenchi dei 
clienti, le mail, i contatti commerciali, i bre- 
vetti e chi più ne ha, più ne metta. Gli stru- 
menti informatici di ogni azienda ospitano 
quello che viene definito know-how: il terzo 
pilastro su cui si regge l'azienda insieme 
alle persone e alle attrezzature. In molti 
casi, la scelta di ricorrere all'outsourcing 
viene fatta da dirigenti che non com- 
prendono che, per sua natura intrinseca, 
un responsabile dell'IT non è solo il super- 
visore dell'hardware. I suoi interventi non 
si limitano a sostituire le parti hardware 
che si rovinano ma sono ben più numerosi 
in ambito software, per controllare i diritti 



degli utenti di accedere a una certa car- 
tella riservata, sbloccare qualche pro- 
gramma che ha avuto un crash e così via. 
Tutte operazioni che un amministratore 
IT può fare con il suo account che è, per 
sua stessa definizione, di amministratore 
ed ha un potere sia fisico che logico sui 
contenuti della LAN. L'amministratore 
che gestisce il firewall può anche vedere 
chi si collega a Internet, quando lo fa e 
cosa fa. Esattamente come quando inter- 
viene per problemi di diritti su una cartella: 
per intervenire deve potervi accedere. 
Per le sue funzioni, l'amministratore di 
un sistema IT può entrare in qualsiasi 
computer collegato alla rete a patto che 
sia acceso e senza nemmeno che gli 
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O A fronte di 1200 richieste delle aziende, nel database dei professionisti IT sono presenti 
oltre 65000 curriculum. Segnale di crisi ma anche di pericolo. 



utenti se ne accorgano, può guardare 
nelle directory più segrete, può dare un'oc- 
chiata alla posta elettronica di ognuno, 
può recuperare la password di accesso 
di ogni singolo utente e fare molto altro. 
Per fare un paragone, l'amministratore di 
sistema è il custode di tutto e, proprio per 
questo, è colui che possiede la chiave che 
apre l'armadio delle chiavi. Quella che 
ricopre è una posizione di grave respon- 
sabilità: deve conoscere le leggi della 
sua professione, essere discreto, fedele 
all'azienda. Per questi motivi è spesso una 
figura costosa da mantenere. 

:: La barca affonda 

Nell'attuale trend, gli ammini- 
stratori tendono ad essere tra 
i primi a subire una sostituzione. 

Così, molte aziende riducono i costi e, 
in un colpo solo, ottengono due risultati 
importantissimi: regalano alla concor- 
renza una persona che sa tutto di come 
funziona l'azienda e la sostituiscono 
con altre che non hanno alcun inte- 
resse nella crescita aziendale. Non è un 
caso che l'offerta di acquisto di Yahoo 
da parte di Microsoft sia fallita non tanto 
per il prezzo, su cui si poteva trovare un 
accordo, ma perché i tecnici che hanno 
fatto la fortuna di Yahoo hanno minac- 
ciato di licenziarsi e fondare un'altra 
società o di passare a Google. Il futuro, 
si sa, non è prevedibile ma, se il trend 
non si invertirà, vedrà società svuotate 
di ogni know-how utile. 
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Quando capita di dover rein- 
stallare il sistema operati- 
vo e tutto il software sul PC 
ormai mettiamo sempre in 
conto che una buona giornata di la- 
voro se ne andrà ad aspettare che le 
procedure di installazione vengano 
completate. Una noia mortale, sen- 
za contare le volte in cui ci siamo di- 
menticati di fare il backup di partico- 
lari file di configurazione o non ci ri- 
cordiamo determinati parametri, co- 
me i numeri di serie, e ci perdiamo 
tra foglietti e appunti di vario genere 
alla ricerca di quelli corretti. 
Anche per chi è puntiglioso al pun- 
to di scriversi accuratamente su un 
quaderno le procedure nella giu- 
sta sequenza, i tempi morti spesi 
aspettando che appaia la tal fine- 
stra per inserire un dato oppure di 
poter cambiare il CD per installare il 
programma successivo sono un tor- 
mento che si eviterebbe volentieri. 
Non tutti lo sanno, ma con opportu- 
ne manipolazioni dei file di installa- 
zione di Windows e di numerosi pro- 
grammi è possibile costruire un DVD 



personalizzato che, in una volta so- 
la, installi il sistema operativo e tut- 
to il software che ci serve. 



:: Slipstreaming 



la creazione dei collegamenti nel me- 
nu Avvio di Windows, è comandato 
da uno di questi script. Il programma 
di installazione può accettare anche 
dei comandi in ingresso, di solito nel- 
la forma -comando o /comando, che 
possono essere impartiti lanciando 
l'eseguibile dal Prompt dei comandi e 
che influenzano lo svolgimento delle 




Il procedimento di installazio- 
ne che si viene a creare si chia- 
ma slipstreaming, e non è diffici- 
le implementarlo se si co- 
noscono alcuni trucchi. 
Tutto parte dal presuppo- 
sto che i software di instal- 
lazione, compreso quello 
di Windows, basano le pro- 
prie operazioni su script 
che, opportunamente pre- 
parati in fase di confezio- 
namento del prodotto, in- 
dicano al programma che 
operazione compiere se- 
condo un ordine prestabi- 
lito. Tutto ciò che si com- 
pie, dalla creazione delle 
cartelle, alla decompres- 
sione e alla copia dei file, 
alla scrittura delle neces- 
sarie chiavi di registro e al- O La selezione delle operazioni da compiere in nLite. 
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O In questa schermata possiamo includere i driver neces- 
sari per il nostro sistema. Ricordiamoci che i driver per il 
controller SATA vanno inseriti per primi! 



operazioni successive. Usando que- 
sta possibilità, guidati da un apposi- 
to software, potremo creare un DVD 
avviabile personalizzato, contenen- 
te l'installazione di Windows XP, dei 
driver necessari ed eventualmente di 
altro software, come Office, Nero o, 
perché no, il nostro gioco preferito. 

:: Che cosa ci serve 

Innanzitutto dobbiamo procurarci il 
programma gratuito nLite: questo 
software, di cui abbiamo già parlato 
in altri numeri di HJ, consente di cre- 
are un'immagine ISO di Windows mo- 
dificata secondo le nostre necessità. 
Il punto è che normalmente si pensa 
a ridurre al minimo il sistema opera- 
tivo per togliere i fronzoli che non ri- 
teniamo necessari, mentre nLite per- 
mette anche di arricchirlo con al- 
tri elementi non disponibili con Win- 
dows stesso. Il primo di questi ele- 
menti che spesso è indispensabi- 
le includere per ottenere un'installa- 
zione che proceda da sola è il driver 
SATA per la nostra scheda madre. Lo 
standard SATA infatti è nato diver- 
so tempo dopo l'uscita di Windows 
XP e non è presente nel CD origina- 
le di Microsoft. Alcuni di noi potreb- 
bero avere una buona scheda madre 
che include questo driver nel BIOS, 
in tal caso l'installazione di Windows 
è trasparente, ma spesso, special- 
mente se il PC non è nuovissimo, i 
driver sono forniti a parte ed è sem- 



pre un gran mal di testa ri- 
uscire a installare il siste- 
ma operativo: viene richie- 
sto il floppy con i driver, ma 
sui nuovi PC il lettore flop- 
py non è più nella dotazio- 
ne hardware! Procuriamoci 
poi tutti i file di installazione 
del software che intendiamo 
includere sul DVD: Office, 
Nero, Firefox o quello che 
sia, dopo il nostro lavoro sa- 
ranno tutti sullo stesso sup- 
porto e potremo installarli 
senza dover cambiare disco 
ogni volta. Non potremo in- 
stallarli contemporaneamen- 
te a Windows, ma almeno ri- 
sparmieremo un po' di tempo 
(e in certi casi potremo auto- 
matizzare anche la loro in- 
stallazione, come per Office). 

:: Il solito nLite 

Iniziamo copiando i file di instal- 
lazione di Windows sull'hard di- 
sk, ci basta un semplice Copia/In- 
colla del contenuto del CD ori- 
ginale in una cartella dedicata. 
In altre cartelle sullo stesso disco de- 
comprimiamo gli archivi che conten- 
gono i driver SATA e quelli dell'hard- 
ware del nostro PC, come scheda 
grafica, scheda di rete e driver audio. 
Non dimentichiamoci i driver USB, 
senza di questi probabilmente non ri- 
usciremo a usare le porte del PC se- 
condo lo standard 2.0 e sfruttare tut- 
ta la velocità che questo 
permette. In un'altra car- 
tella piazziamo anche i file 
contenenti i Service Pack 
di Windows. Teniamo pre- 
sente che se vogliamo in- 
stallare il SP 3 dovremo 
disporre almeno del SP 1, 
pertanto dovremo integrar- 
ne almeno due (il consiglio 
è integrare prima il SP 2 e 
poi il SP 3). nLite permet- 
te anche di integrare hotfi- 
xes pubblicate dopo l'ulti- 
mo Service Pack, ma pos- 
siamo anche farne a me- 
no e installarle in seguito 
mediante gli aggiornamen- 
ti automatici del Sistema. O Alla fine si crea la ISO. Ci occorre un DVD se, per esem- 
Avviamo quindi nLite e, do- pio, abbiamo incluso Office e altro software. 



pò aver indicato dove si trovano i file 
di installazione di Windows, nella fi- 
nestra delle opzioni attiviamo Servi- 
ce Pack, Driver, Informazioni Prein- 
stallazione e ISO avviabile, che sono 
i diversi passaggi necessari per ap- 
prontare il nostro setup personale. 
Iniziamo a integrare i Service Pack: 
la procedura è automatica, nLite de- 
comprime i file scaricati da Microsoft 
autonomamente e li integra nei file di 
installazione del sistema. Integriamo 
prima il SP 2 e poi il SP3. Proseguia- 
mo quindi con l'integrazione dei dri- 
ver, iniziando dai SATA (che devo- 
no essere installati per primi) e con- 
tinuando con gli altri. Assicuriamoci 
di installare i driver corretti per il no- 
stro hardware. Per quanto riguarda 
le informazioni di preinstallazione, 
possiamo inserire il codice seriale di 
Windows perché non ci venga richie- 
sto, configurare la rete, creare nuovi 
utenti, impostare il tema e altro anco- 
ra, secondo le nostre necessità. 

Al termine, prima di creare la ISO, co- 
piamo i file di installazione degli al- 
tri programmi che vogliamo include- 
re nella cartella di lavoro: in questo 
modo, non appena avremo installato 
Windows, potremo procedere con la 
loro installazione. Per questo motivo 
è preferibile usare un DVD piuttosto 
di un semplice CD: avremo abbon- 
dante spazio a disposizione e non 
dovremo preoccuparci di cambiare 
supporto nel lettore del nostro com- 
puter. Più facile di così! 
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ella cassetta degli attrezzi di 
ogni hacker non può mancare 
un web scanner. Si tratta di 
un software in grado di for- 
nirci preziose informazioni legate 
alla sicurezza di siti e servizi online. 
L'offerta in questo senso è molto 
buona, anche se dominata dai "soliti 
noti". Su tutti NMap. Tra le altre pro- 
poste, però, ne esiste una che gode 
di minor fama ma che non difetta 
certo in efficienza e velocità. Si tratta 
di Nikto Web Scanner, programma 
che concentra la sua tecnologia sulla 
ricerca di vulnerabilità nei software 
per server. Il suo funzionamento, a 
grandi linee, è piuttosto semplice: 
Nikto testa il servizio designato 
dall'utente, mettendolo a confronto il 
suo archivio interno, che comprende 
circa 3200 file ritenuti "pericolosi", le 
caratteristiche di oltre 900 tipi di web- 
server, e un lungo elenco di altri pro- 
blemi noti (e meno noti). 
Altra eccellente caratteristica di Nikto 
è di essere "open source": il suo 
codice è diffuso e modificato all'occor- 
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renza da parte degli utenti più scaltri, 
tanto che ne è stata già realizzata 
una versione per Mac, chiamata (che 
originalità...) MacNikto. 

:: Si basa sul Perl 

L'utilizzo di Nikto non è propriamente 
materia adatta a chi è alle prime armi. 
Basti considerare che non è proposto 




O L 'aggiornamento di Nikto non è 
frequente, ma avanza comunque per 
"blocchi" consistenti. La versione 2, già 
disponibile, è ricchissima di novità. 



con dei file binari, ma direttamente 
nel suo listato in linguaggio Perl. 

In realtà, superato lo shock iniziale, 
basta dotarsi di un apposito compi- 
latore e il gioco è fatto. Venendo al 
dunque, per utilizzare Nikto, per prima 
cosa scarichiamolo da www.cirt.net/ 
nikto2. Giunti a questa pagina, clic- 
chiamo, sotto la sezione Download, 
su Version 2.03.gz (mentre leggiamo 
la versione potrebbe essere stata 
aggiornata). Il file in formato GZ è com- 
presso: per estrarne il contenuto utiliz- 
ziamo un programma freeware come 
ZipGenius (www.zipgenius.com). 
L'estrazione porta alla creazione, 
nel nostro disco fisso, della cartella 
principale Nikto (a meno che non ne 
abbiamo specificata una diversa). 
Al suo interno troviamo le sottocar- 
telle .svn, docs, plugins e template, 
oltre ai file config.txt e quello prin- 
cipale, nikto.pl. All'interno di docs c'è 
l'eccellente manuale nikto_manual, 
in formato HTML. È fatto molto bene 
ed è indispensabile per un utilizzo 
approfondito del programma. 
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:: Ci vuole il compilatore 

Oltre a Nikto, ci serve anche un 
compilatore Perl. Ce ne sono mol- 
tissimi a disposizione e all'indirizzo 
www.cpan.org troviamo di sicuro 
la versione che fa al caso nostro. 
Comunque, se utilizziamo Windows, 
una delle migliori soluzioni è Acti- 
vePerl, che scarichiamo gratuitamente 
da www.activestate.com/activeperl/. 
Una volta scaricato il file MSI, fac- 
ciamoci sopra doppio clic sulla sua 
icona e poi su Esegui. Avviata la pro- 
cedura d'installazione, clicchiamo su 
Next, spuntiamo la casella I accept 
the terms in the License Agreement, 
clicchiamo ancora su Next per tre 
volte e poi su Instali. Al termine 
dell'installazione, togliamo il segno 
di spunta dalla casella Display the 
release notes e clicchiamo su Finish. 
Perl, di fatto, è installato nel nostro 
sistema e lo possiamo già uti- 
lizzare a riga di comando, dal DOS. 
A questo punto clicchiamo su Start, 
digitiamo cmd e premiamo Invio. 
Una volta in ambiente DOS, spo- 
stiamoci nella cartella Nikto e prepa- 
riamoci a utilizzare questo favoloso 
scanner (ovviamente dobbiamo essere 
collegati a Internet). La sintassi di base 
di Nikto è semplice: 

peri nikto.pl -h 192.168.0.1 

dove -h sta ad indicare che quello che 
segue è l'host da scansionare, mentre 
al posto di 192.168.0.1 dobbiamo 
specificare l'indirizzo IP desiderato. 
Possiamo ovviamente specificare 
anche una determinata porta per la 
scansione, col comando: 



C:Snxkto>pxng www.goDgle.CDm 
sedizione di Ping www. 1. google .con [74.125.43.99] con 32 byte di dati: 

isposta da 74.125.43.99: byte=32 durata=4ims TTL=241 

isposta da 74.125.43.99: byte =32 durata=40ms TTL=241 

..isposta da 74.125.43.99: byte =32 durata=40ms TTL=241 

«isposta da 74.125.43.99: byte=32 durata=40ms TTL=241 

Statistiche Ping per 74.125.43.99: 

Pacchetti: Trasnessi = 4, Ricevuti = 4, 

Persi = <0K persi}, 
Tempo approssimativo percorsi andata/ritorno in millisecondi: 

Minimo = 40ms, Massimo = 41 ms, Medio = 40ms 

":\nikto>perl nikto.pl -h 74.125.43.99 
- Nikto u2. 03/2. 04 



Target IP: 
Target Hostname: 
Target Port: 
Start Time: 



74.125.43.99 

bw-in-f 99 .google .con 

80 

2009-03-28 10:54:14 



Eberuer: gws 
/robots.txt - contains 167 f disallow J entries which should be manually uiewed. 
<GET> 
No CGI Directories found (use J -C all J to force check ali possible dirs> 
OSUDB-5737: UebLogic may reueal its internai IP or hostname in the Location he 
der. The walue is "http://www.google.it/". 
OSUDB-0: Non-standard header set-cookie returned by server, with contenta: PR 
r =ID=5abbe7f20e84998f :TM=1238147868:LM=1238147868:S=G0d7ayMU10uKcof0; expires=S» 
|i, 27-Mar-2011 09:57:48 GMT ; path=/; domain = . google .copi 

OSUDB-0: GET /user.php?op=conf irmnewuser&module=NS-NewUser&uname=>:22x3E>:3Cimg^ 
i0src=^22 Javascript :alert<document .cookie} ;K22K3E&email=testPtest .con : Post Nul 
ì 0.7.2 .3-Phoenix is uulnerable to Cross Site Scripting <XSS>. http://www.cert .e 
rg/adu isories/Cfl -2 000-02 . html . 

*■ OSUDB-0: GET /modules .php?op=modload&name=FtìQ8ff ile=index&myf aq=yes&id_cat=l&ce 
tegories=x3Cimgx20src=jauascript :alert<document .cookie} ;x3E&parent_id=0 : Post 
ike 0.7.2 .3-Phoenix is uulnerable to Cross Site Scripting CXSS}. http://www.cert 
. org/adu isories/Cfl -2 000-02 . html . 

*■ OSUDB-0: GET /modules .php?letter=*22z3Ez3Cimg*20src=jauascript :alert<document . 
L ookie} ;x3E6cop=modloadB[name=Members_List8cf ile=index : Post Nuke 0.7.2 .3-Phoenix 
s uulnerable to Cross Site Scripting <XSS>. http://www.cert.org/aduisories/Cfl-2l 
00-02.html. 
H- OSUDB-3092: GET /sitemap.xml : This giues a nice listing of the site content. 

O Un primo, veloce, controllo a un Web server di Google rivela alcune protezioni avanzate 
e non solo: abbiamo trovato anche qualche bella vulnerabilità. 



peri nikto.pl -h 192.168.0.1 -p 443 

dove -p indica che quello che segue è 
il numero di porta da controllare ("443" 
è un esempio che si riferisce alla porta 
TCP 443). Naturalmente, se di un sito 
conosciamo solo l'indirizzo URL, risa- 
liamo al suo IP con il comando Ping. 
Buona parte dei firewall riconoscono 
le scansioni con Nikto (e non solo con 
lui) come veri e propri attacchi, e gio- 
coforza le bloccano. 
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O Andiamo a rompere le scatole a Google, pingando l'URL principale (www.google.com): 
otteniamo l'indirizzo IP del server corrispondente, proprio ciò che ci serviva. 



In questo caso, vale la pena con- 
figurare il firewall per evitare questo 
genere di filtri, anche se così 
facendo ci esponiamo a molti rischi. 
Le informazioni elargite da Nikto sono 
a dir poco illuminanti. Se la scansione 
va a buon fine, infatti, otteniamo un 
rapporto che, per ogni hacker che si 
rispetti, è manna che cade dal cielo. 
Innanzitutto, vediamo il tipo di web- 
server utilizzato. A questa voce, 
seguono tutte le eventuali vulnerabilità 
rilevate o gli aggiornamenti mancanti. 
Per esempio, viene riportoto se la ver- 
sione di Apache è vecchia (e dunque 
sensibile a bug noti), o se quella di PHP 
installata è in qualche modo "attac- 
cabile". Ci sono anche informazioni sui 
moduli Perl e SSL, e in molti casi sono 
suggeriti metodi di exploit pronti all'uso. 
In questo articolo abbiamo solo scalfito 
le potenzialità di uno scanner che, a 
dispetto di una fama minore rispetto 
ai "colossi" del settore, offre un'effi- 
cienza senza eguali. Uno dei pochi 
difetti imputabili a Nikto è una certa len- 
tezza, ampiamente ripagata, però, dalla 
quantità di informazioni elargite. 
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I desiderio di capire nei più intimi 
dettagli il funzionamento di qual- 
siasi apparecchiatura è una delle 
caratteristiche tipiche dell'hacker. 

Da questo punto di vista Internet rap- 
presenta uno degli oggetti di studio 
più entusiasmanti, in quanto offre 
un'enorme varietà di concetti da 
imparare: basti pensare a quanti sono 
i formati e gli standard su cui si basa... 
E a quanti simpatici hack potremmo 
fare una volta compreso il loro funzio- 
namento più profondo! 

La maggior parte di questi standard 
è pubblicata in documenti libera- 
mente accessibili e facili da reperire: 
si chiamano RFC (Request For Com- 
ments) e vengono utilizzati da ormai 
quarantanni per condividere infor- 
mazioni e osservazioni relative a 
formati, standard, protocolli e tec- 
nologie di Internet. La prima RFC 
risale infatti al 1969 e da allora ne 
sono state pubblicate più di 5500. 



Ognuna di esse supera un complicato 
processo di selezione da parte di un 
organismo chiamato IETF (Internet 
Engineering Task Force), il cui compito 
è "far sì che Internet funzioni nel modo 
migliore possibile". 

:: Il formato delle RFC 

Per diventare RFC, un docu- 
mento tecnico deve innanzi- 
tutto seguire uno standard ben 
preciso: un semplice file di testo a 
73 colonne, formattato esclusiva- 
mente con caratteri ASCII standard. 
Perché questa scelta? Semplice: quale 
formato, infatti, è rimasto invariato dal 
1969 ad oggi e può essere visualizzato 
su un qualsiasi computer, indipenden- 
temente da quanto sia vecchio e da che 
sistema operativo usi? 

Ogni RFC presenta un'intestazione 
che contiene informazioni particolar- 
mente utili per il lettore. Oltre a titolo, 




O John Postel, uno degli autori della prima 
RFC e partecipante attivo al progetto per 28 
anni, ha sempre usato tastiera con solo due dita! 
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data e autori, infatti, compaiono anche 
il numero identificativo del documento, 
le relazioni con documenti prece- 
denti e la categoria di appartenenza. 
Per esempio, l'RFC più recente che 
descrive il protocollo SMTP è la 5321, 
che aggiorna l'RFC 1123, rende obsoleta 
la 2821 e appartiene alla categoria 
chiamata "Standards Track". 
Le categorie a cui una RFC può appar- 
tenere sono diverse; i documenti che 
possono essere considerati più uffi- 
ciali sono divisi in tre categorie prin- 
cipali: gli standard ormai consolidati 
(standard), le bozze (draft) e le proposte 
di standard (proposed). Vi sono poi tre 
classi non standard che comprendono i 
documenti sperimentali (experimental), 
quelli informativi (informational) e quelli 
storici (historic). C'è poi una categoria 
che potremmo definire "quasi standard" 
che contiene le Best Current Practice 
(BCP), cioè tutte quelle pratiche non 
ancora ufficiali ma che vengono consi- 
derate le più logiche da adottare. 

:: Trovare il documento 
che cerchiamo 

Ora che sappiamo comprendere il 
significato dei metadati associati a una 
RFC, non ci resta che sbirciare all'in- 
terno dell'archivio ufficiale dell'IETF 
per vedere se ci sono delle infor- 
mazioni che possono interessarci. 
Ci sono diversi metodi: il primo, e più 
semplice, può essere usato quando 
conosciamo il numero identificativo 
del documento e consiste nel colle- 
garsi all'indirizzo http://www.ietf.org/ 
rfc/rf cxxxx.txt, dove xxxx corrisponde 
all'identificativo. Per esempio, la prima 
RFC della storia si trova all'indirizzo 
http://www.ietf.org/rfc/rfc0001.txt. 
Un altro metodo di ricerca consiste 
nel partire dal nome del protocollo a 
cui siamo interessati e cercare tutti i 
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documenti che lo 
riguardano. Per 
questo scopo pos- 
siamo utilizzare 
l'elenco degli 
Officiai Internet 
Protocol Stan- 
dards che si trova 
all'indirizzo http:// 
www.rfc-editor. 
org/rfcxxOO.html: 
per esempio, i pro- 
tocolli IP, ICMP 
ed IGMP sono 
descritti in RFC 
diverse ma fanno 
tutti parte dello 

Stesso Standard O Nonostante diversi standard siano ormai più che consolidati, il numero 
numero 5. Infine di RFC pubblicate è sempre in aumento. 
possiamo cercare i 



Àrfrairi 



documenti in base al loro stato o cate- 
goria di appartenenza: all'indirizzo 
http://www.rfc-editor.org/category.html 
è pubblicato l'indice delle RFC sud- 
diviso in base allo stato di pubblica- 
zione e, per ogni sezione, i documenti 
aggiornati compaiono in nero mentre 
quelli obsoleti compaiono in rosso, 
insieme al numero identificativo delle 
RFC che li hanno sostituiti. 

Gli strumenti appena descritti 
dovrebbero esserci più che sufficienti 
nella maggior parte dei casi: solita- 
mente, infatti, conosciamo almeno il 
nome del protocollo che desideriamo 
studiare, se non addirittura il codice 
dell'RFC all'interno del quale è descritto. 
Tuttavia, nel caso in cui abbiamo solo 
una vaga idea dei concetti che deside- 
riamo approfondire, possiamo utilizzare 
il motore di ricerca messo a disposi- 
zione all'indirizzo http://www.rfc-editor. 
org/rfcsearch.html. Se, per esempio, 
desideriamo conoscere come vengono 
codificati gli allegati all'interno dei mes- 
saggi di posta elettronica, possiamo 
cercare "mail attachment" e ottenere 
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Siigli» Mail Transfer Protocol 



O L'intestazione della RFC 5321, il documento dedicato al protocollo SMTP. 



come risultato i titoli delle RFC che 
trattano specificatamente quest'argo- 
mento (nella fattispecie, l'RFC 2183). 

:: Cosa possiamo 
leggere oraP 

Il problema più grosso quando 
ci si confronta con un archivio 
di queste dimensioni è l'enorme 
quantità di informazioni a dispo- 
sizione: una sola vita non ci 
basterà per leggere tutte le RFC! 
Se non sappiamo da dove cominciare 
possiamo partire da quelli più sem- 
plici, come per esempio quelli relativi 
alla posta elettronica (P0P3, IMAP e 
SMTP), al Web (HTTP) o agli altri più 
diffusi protocolli a livello di applicazione 
(FTP, IRC, DNS e così via). I protocolli a 
livello di trasporto e di rete, come TCP e 
IP, sono decisamente più complicati ma 
non per questo meno interessanti. 
Una menzione a parte la meritano i 
documenti pubblicati il primo di aprile, in 
quanto pur rispettando l'aspetto formale 
delle RFC sono il più delle volte delle 
divertenti bufale (http://en.wikipedia. 
org/wiki/April_Fools%27_Day_RFC). 
Infine, se abbiamo ancora qualche dif- 
ficoltà con l'inglese possiamo trovare 
delle traduzioni italiane delle RFC 
più comuni all'indirizzo http://rfc. alter- 
vista. org, un progetto collaborativo 
(e sempre aperto a molteplici contributi!) 
che rispecchia la mentalità hacker di 
rendere le informazioni accessibili al 
maggior numero possibile di persone. 
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Cornei installare! 
applic a zioni non ufficiali 
sul lnustroi cellulare 



ai appena comprato un fiam- 
mante telefonino con una delle 
ultime versioni di Symbian, inizi 
a scaricare un po' di applica- 
zioni non proprio ufficiali e il cellulare 
si rifiuta di installarle perché l'appli- 
cazione "non ha un certificato valido". 
E inoltre non è possibile accedere alle 
cartelle di sistema, come mai? 
Nokia ha inserito nelle ultime versioni 
dei suoi smartphone una protezione 
legata alla certificazione delle applica- 
zioni che ha lo scopo principale di per- 
mettere l'installazione solo di software 
controllato, ufficialmente dalla com- 
munity, ma sostanzialmente proprio 
dalla casa finlandese; pratica che può 
limitare l'uso del telefono a ciò che è loro 
più conveniente. Questa politica ovvia- 
mente non ci piace e in molti hanno stu- 
diato diversi metodi per addomesticare 
questi firmware poco amichevoli. 
Va premesso che queste procedure, 
anche nel caso in cui non compro- 
mettano il firmware a bordo del tele- 
fonino, sono al limite dell'invalidazione 
della garanzia; nel caso si volesse 
tornare indietro è consigliabile quindi 



effettuare un "deep reset" del cellulare 
che lo riporti alle impostazioni di fab- 
brica con il comando *#7370# impartito 
in modalità base, ma non è escluso che 
possa occorrere un ripristino completo 
del firmware nel caso i file aggiunti non 
vengano comunque rimossi. 

:: Il metodo di FCA00000 

Tra i diversi metodi disponibili illu- 
striamo di seguito la procedura abba- 
stanza semplice e poco invasiva messa 
a punto da un simpatico hacker, che 
si è soprannominato FCA00000. 
Come cavia abbiamo utilizzato un E51 
con la versione del firmware di ottobre 
2008, nonostante la procedura non 
fosse garantita per i firmware suc- 
cessivi a luglio 2008. Tutti i software 
sono facilmente recuperabili in rete e 
in particolare, oltre al telefonino con 
Symbian V3, Nokia PC Suite (ultima 
versione) e il cavo dati in dotazione 
per il trasferimento delle applicazioni, 
ci occorrono: 

• Hello Carbide 

• CapsON e CapsOFF (da scompattare 



sul PC) che contengono al loro interno 
anche il file CProfDriver_SISX.Idd da 
scegliere della versione opportuna 
per il proprio telefono (vedi BOX); 
una volta individuato copiarlo in una 
cartella temporanea del telefono o 
sulla sua memoria esterna perché ci 
servirà più avanti: 

• X-plore 

• InstallServer 

A parte X-plore, gli altri software sono 




O // Nokia E51 come molti altri modelli 
monta Symbian V3 e presenta delle 
protezioni d'accesso alle cartelle di sistema 
inserite nel firmware. 
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O Figura 1. Va bene una versione qualsiasi di 
X-plore, shareware scaricabile da http: //www. 
lonelygames.com. Il programma è ben fatto, 
ma ci sono diverse alternative. 

gratuiti. X-plore è shareware e dato che 
va utilizzato solo nella fase iniziale, se 
non lo si vuole acquistare in seguito lo 
si può tranquillamente disinstallare una 
volta terminata la procedura. 




O Figura 2. Una volta installato, Hello 
Carbide comparirà nel menu, ma non 
dobbiamo ancora lanciarlo. Ci servirà dopo 
per superare la protezione del firmware. 



:: Hack permanente 

Come primo passo dobbiamo per- 
mettere l'installazione di applicazioni 
non certificate; andiamo quindi in 
Menu-> Installazioni^ Gestione 
applicazioni^ Opzioni^ Impostazi- 
oni^ Installazione software e sele- 
zioniamo Completa (di default c'è il 
blocco per applicazioni non firmate). 
A questo punto siamo pronti per l'hack. 
Installiamo e lanciamo X-plore e in 
TOOLS^CONFIGURATION spuntiamo 
le prime 4 caselle quadrate; poi chiu- 
diamo l'applicazione (vedi Figura 1). 
Installiamo Hello Carbide, senza poi 
lanciarlo (vedi Figura 2). 
Riapriamo X-plore e lasciamolo in back- 
ground (per esempio premendo il tasto 
per aprire il menu di sistema). 
Ora lanciamo Hello Carbide, selezio- 
niamo OPZIONI poi MENU1 e per ogni 
messaggio che comparirà selezioniamo 
sempre Sì (Yes), finché l'applicazione 
non va in crash (solitamente dopo aver 
visualizzato il messaggio "done... pro- 
bably", vedi Figura 3). 

In questo momento il sistema è instabile, 
ma X-plore è ancora perfettamente in 
esecuzione e le cartelle di sistema sono 
scrivibili! Tramite X-plore spostiamo 
quindi il file CProfDriver_SISX.Idd dalla 
cartella temporanea in C:\sys\bin e riav- 
viamo il nostro telefonino. 
Al riavvio installiamo i file .sis di 
CapsON e di CapsOFF che permet- 
teranno rispettivamente di abilitare o 
disabilitare la protezione sulle cartelle 
di sistema; l'hack sarà già operativo! 
Ora possiamo allargare l'hack per 
installare qualunque tipo di file 
UNSIGNED tramite installserver.exe 
che andrà copiato sempre in C:\sys\bin 
(cui possiamo tranquillamente accedere 
dopo aver lanciato CapsOFF). 

Una volta resi operativi installserver, 
CapsON e CapsOFF, possiamo disin- 
stallare Hello Carbide e divertirci a 
provare qualunque applicazione, che 
certificata o no da Symbian. Non solo: 
potendo ora accedere liberamente 
alle cartelle di sistema è anche pos- 
sibile effettuare alcuni modding del 
nostro telefonino Symbian, come il 
cambio del suono allo startup (vedi 
www.nokioteca.net/home/forum/ 
index. php?showtopic=116080) o la 
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O Figura 3. Non diamo peso ai messaggi 
visualizzati nei box e andiamo avanti 
cliccando sempre Sì (Yes) finché Hello 
Carbide si chiude da solo (per crash). 

rimozione di animazioni in accen- 
sione e spegnimento senza sostitu- 
zione o modifica del firmware (vedi 
www.nokioteca.net/home/forum/index. 
php?showtopic=1 1 6095). 

Massimiliano Brasile 
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SymbianOS 9.1: 

prendere "preFP1_CapsOnOff" per 
telefonini Pre-FP1 (3250 - 5500 - 
6290 - ESO - E60 - E61 - E61i - E62 - 
E65 - E70 - N71 - N73 - N75 - N77 - 
N80 - N91 - N92 - N93 - N93i). 

SymbianOS 9.2: 

prendere "FP1_Caps0n0ff" 
per telefonini FP1 (5700 - 6110 
Navigator - 6120 - 6121 - 6290 - E51 
- E90 - N76 - N81 - N81 8Gb - N82 - 
N95-N95 8Gb-N78eN79). 

Scegliere il file CprofDriver_SISX. 
Idd opportuno in base al cellulare 
sul quale si va ad operare. 
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